Журналы защиты от угроз из сети: журнал пакетов

Журнал пакетов собирает сведения о пакетах данных, передаваемых в обоих направлениях через порт компьютера. В Журнале пакетов регистрируются попытки вторжений.

В Журнале пакетов можно выполнить следующие задачи:

Просмотреть список событий входящего или исходящего трафика, если компьютер подключен к сети.
Удалить все записи журнала.
Экспортировать данные в текстовый файл с разделителями в виде символов табуляции, в формат монитора сети или формат NetXray для применения в других приложениях.
Просмотреть параметры защиты от угроз из сети и изменить доступные параметры.
Сменить локальное представление на исходное и наоборот. Для просмотра исходных и целевых портов и хостов выберите пункт "Исходный вид" в меню "Вид".
Фильтровать записи, выбирая промежуток времени.
Определить источник пакетов данных, применявшихся для атаки, проследив их обратный маршрут. Обратите внимание, что не все записи поддерживают обратное прослеживание.

Если администратор или пользователь отключил ведение Журнала пакетов, то информация в журнал не заносится. По умолчанию Журнал пакетов выключен.

На клиенте, управляемом из центрального расположения, пользователю может быть предоставлен доступ не ко всем этим функциям. Действия, недопустимые для данной записи, будут недоступны.

Примечание:

Журнал пакетов можно включить только на клиенте с автономным управлением.

Табл.: Столбцы журнала пакетов

Столбец или поле	Описание
Дата и время	Дата и время регистрации пакета в журнале.
Удаленный хост или Исходный хост	Компьютер, на котором открыто текущее представление. Могут быть показаны следующие поля: Удаленный хост (локальный вид) Имя удаленного компьютера. Исходный хост (исходный вид) Имя исходного компьютера.
Удаленный порт или Исходный порт	Порт в текущем представлении. Могут быть показаны следующие поля: Удаленный порт (локальный вид) Порт удаленного хоста, через который был отправлен или получен пакет. Исходный порт (исходный вид) Порт исходного хоста, через который был отправлен или получен пакет.
Локальный хост или Целевой хост	IP-адрес в текущем представлении. Могут быть показаны следующие поля: Локальный хост (локальный вид) IP-адрес локального компьютера. Целевой хост (исходный вид) IP-адрес целевого компьютера.
Локальный порт или Целевой порт	Порт в текущем представлении. Могут быть показаны следующие поля: Локальный порт (локальный вид) Порт, применявшийся на компьютере для передачи пакета. Целевой порт (исходный вид) Порт, применявшийся на целевом компьютере для передачи пакета.
Направление	Направление передачи пакета: Входящий Исходящий
Действие	Действие, выполненное на компьютере. Заблокирован Разрешен
Приложение	Имя приложения, связанного с пакетом.
Панель "Дамп пакета"	Содержимое пакета данных. Эта информация находится на панели, расположенной в левом нижнем углу окна просмотра журнала.
Панель "Раскодированный пакет"	Данные о типе зарегистрированного пакета. Эта информация находится на панели, расположенной в правом нижнем углу окна просмотра журнала.