ネットワーク保護ログ
ESET Internet Securityネットワーク保護では、すべての重要なイベントがログファイルに保存されます。このログファイルはメインメニューから直接表示することができます。ツール、 > その他のツール > [ログファイル]をクリックし、[ログ]ドロップダウンメニューから[ネットワーク保護]を選択します。
ログファイルは、エラーを検知し、システムへの侵入を明らかにするために使用できます。ESETネットワーク保護のログには以下のデータが含まれます。
•イベントの日時
•イベントの名前
•ソース
•対象ネットワークのIPアドレス
•ネットワーク通信プロトコル
•適用されたルール、ワームの名前(特定された場合)
•関係するアプリケーション
•ユーザー
このデータを詳しく分析することで、システムのセキュリティを侵害しようとする行為を検出することができます。次のような他の多くの要素は潜在的なセキュリティリスクがあることを示唆しており、その影響を最小限にとどめることができます。 不明な場所からの頻繁な接続、接続を確立しようとする多数の試行、不明なアプリケーションの通信、通常と異なるポート番号の使用。
セキュリティ脆弱性の悪用 実際の悪用が発生する前に、悪用の試みが検出され、ネットワークレベルでブロックされているため、特定の脆弱性が既に修正されている場合でも、セキュリティ脆弱性の悪用のメッセージをログに記録します。 |