Журнал брандмауера
Брандмауер ESET Endpoint Security записує важливі події в журнал, який можна переглядати безпосередньо з головного меню. Натисніть Інструменти > Журнали, а потім виберіть Захист мережі у розкривному меню Журнал. Щоб увімкнути функцію ведення журналу брандмауера, відкрийте меню Додаткові параметри > Інструменти > Журнали й установіть для параметра мінімальної детальності журналу значення Діагностика. Усі відхилені підключення буде зафіксовано.
Журнали використовуються для виявлення в системі помилок і проникнень. Журнали брандмауера ESET містять такі дані:
- Час : дата й час події.
- Подія: ім’я події.
- Джерело: мережева адреса джерела.
- Об’єкт: мережева адреса об’єкта.
- Протокол: протокол мережевого зв’язку.
- Правило/ім’я черв’яка: застосоване правило або ім’я черв’яка (якщо визначено).
- Програма: атакована програма.
- Користувач: ім’я користувача, який увійшов у систему в момент виявлення проникнення.
Ретельний аналіз цих даних допомагає виявити спроби порушити безпеку системи. На потенційні загрози безпеці вказують багато інших факторів, які також дають можливість користувачу зменшити їх наслідки. Сюди належать: часті підключення з невідомих місць, багаторазові спроби встановити підключення, передача даних невідомими програмами, а також використання незвичних номерів портів.
Повідомлення про використання вразливості захисту записується в журнал, навіть якщо вразливість виправлено з моменту виявлення спроби її використання й заблоковано на рівні мережі до завдання шкоди. |