Visualización de los registros de rellamadas de C&C Tema principal

Procedimiento

  1. Vaya a RegistrosRegistros de equipos conectados en redRiesgos de seguridad o Equipos en redAdministración de clientes.
  2. En el árbol de clientes, haga clic en el icono de dominio raíz (icon_root-9.bmp) para incluir todos los clientes o seleccione dominios o clientes específicos.
  3. Haga clic en Ver registrosRegistros de rellamadas de C&C o RegistrosRegistros de rellamadas de C&C.
  4. Especifique los criterios de los registros y, después, haga clic en Mostrar registros.
  5. Visualice los registros. Los registros contienen la siguiente información:
    • Hora y fecha en las que OfficeScan registró la rellamada
    • Host comprometido desde el que se originó la rellamada
    • Dirección IP del host comprometido
    • Dominio desde el que se originó la rellamada
    • Dirección de rellamada a la que el punto final envío la rellamada
    • Origen de lista de C&C que identificó el servidor de C&C
    • Nivel de riesgo del servidor de C&C
    • Acción realizada en la rellamada
  6. Si hay URL que no deberían estar bloqueadas, haga clic en el botón Agregar a la lista de permitidas de reputación Web para agregar el sitio Web a la lista de URL permitidas de reputación Web/bloqueadas.
  7. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o guárdelo en una ubicación específica.