Prozedur

1. Navigieren Sie zu Protokolle → Netzwerkcomputer-Protokolle → Sicherheitsrisiken oder Netzwerkcomputer → Client-Verwaltung.
2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
3. Klicken Sie auf Protokolle anzeigen → C&C-Callback-Protokolle oder Protokolle → C&C-Callback-Protokolle.
4. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
5. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
   • Datum/Uhrzeit der Callback-Protokollierung durch OfficeScan
   • Infizierter Host, von dem der Callback stammt
   • IP-Adresse des infizierten Hosts
   • Domäne, aus der der Callback stammt
   • Callback-Adresse, an die der Endpunkt den Callback gesendet hat
   • C&C-Listenquelle, die den C&C-Server identifiziert hat
   • Risikostufe des C&C-Servers
   • Hinsichtlich des Callbacks ergriffene Maßnahme
6. Wenn einige URLs nicht gesperrt werden sollen, klicken Sie auf die Schaltfläche URL zur Liste der zulässigen Web-Reputation-URLs hinzufügen, um die Website der Liste der zulässigen Web-Reputation-URLs hinzuzufügen.

   Hinweis OfficeScan übergeht immer alle C&C-Server, die von der C&C-IP-Liste ermittelt wurden. Administratoren können diese IP-Adressen nicht direkt aus der Protokolltabelle zu den Listen der zulässigen URLs hinzufügen.

7. Wenn Sie das Protokoll als komma-separierte Datei (CSV-Datei) speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.