บันทึกการป้องกันเครือข่าย
การป้องกันเครือข่ายของ ESET Internet Security จะบันทึกเหตุการณ์สำคัญทั้งหมดในไฟล์บันทึก หากต้องการดูไฟล์บันทึก ให้เปิด หน้าต่างโปรแกรมหลัก > ตั้งค่า > การป้องกันเครือข่าย > แสดงบันทึก
สามารถใช้ไฟล์บันทึกเพื่อตรวจหาข้อผิดพลาดและเปิดเผยการบุกรุกในระบบของคุณ บันทึกการป้องกันเครือข่ายของจะมีข้อมูลต่อไปนี้:
•วันที่และเวลาของเหตุการณ์
•ชื่อของเหตุการณ์
•ที่มา
•ที่อยู่เครือข่ายเป้าหมาย
•โปรโตคอลการสื่อสารของเครือข่าย
•กฎที่ใช้งาน หรือชื่อของเวิร์ม หากสามารถระบุได้
•พาธและชื่อแอพพลิเคชัน
•แฮช
•ผู้ใช้
•ผู้ลงนามของแอพพลิเคชัน (ผู้เผยแพร่)
•ชื่อแพ็คเกจ
•ชื่อบริการ
การวิเคราะห์ข้อมูลนี้โดยละเอียดช่วยให้สามารถตรวจหาความพยายามในการบุกรุกการรักษาความปลอดภัยของระบบ ปัจจัยอื่นๆ อีกมากมายสามารถระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นนี้ได้และสามารถป้องกันได้โดยใช้ไฟร์วอลล์ เช่น: การเชื่อมต่อที่บ่อยจากตำแหน่งที่ไม่รู้จัก ความพยายามต่างๆ ที่จะสร้างการเชื่อมต่อ การสื่อสารของแอพพลิเคชันที่ไม่รู้จัก หรือเลขที่พอร์ตที่ผิดปกติที่ใช้งานอยู่
|
การใช้ประโยชน์จากจุดอ่อนของความปลอดภัย ข้อความเกี่ยวกับการใช้ประโยชน์จากจุดอ่อนของความปลอดภัยจะถูกบันทึกไว้แม้จุดอ่อนดังกล่าวจะได้รับการแก้ไขแล้วนับตั้งแต่ตรวจพบและปิดกั้นความพยายามในการใช้ประโยชน์ดังกล่าวบนระดับเครือข่ายก่อนที่การใช้ประโยชน์จะเกิดขึ้นจริง |
