Protokoly síťové ochrany
Síťová ochrana ESET Small Business Security ukládá důležité události do protokolu. Chcete-li zobrazit soubor protokolu, otevřete hlavní okno programu > Nastavení > Síťová ochrana > Zobrazit protokoly.
Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu síťové ochrany obsahují následující údaje:
•Datum a čas události
•Jméno události
•Zdroj
•Síťovou adresu cíle
•Síťový komunikační protokol
•Použité pravidlo nebo název červa, je-li identifikován
•Cesta a název aplikace
•Hash
•Jméno uživatele.
•Vystavitel aplikace (vydavatel)
•Název balíčku
•Název služby
Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.
Zneužití zranitelnosti zabezpečení Zpráva o zneužití bezpečnostní chyby je zaznamenána, i když je konkrétní zranitelnost již opravena. Děje se tak v případě, kdy je detekován a blokován pokus o zneužití na úrovni sítě ještě předtím, než ke zneužití dojde. |