Procedimiento

1. Vaya a Registros → Registros de equipos conectados en red → Riesgos de seguridad o Equipos en red → Administración de clientes.
2. En el árbol de clientes, haga clic en el icono de dominio raíz () para incluir todos los clientes o seleccione dominios o clientes específicos.
3. Haga clic en Ver registros → Registros de rellamadas de C&C o Registros → Registros de rellamadas de C&C.
4. Especifique los criterios de los registros y, después, haga clic en Mostrar registros.
5. Visualice los registros. Los registros contienen la siguiente información:
   • Hora y fecha en las que OfficeScan registró la rellamada
   • Host comprometido desde el que se originó la rellamada
   • Dirección IP del host comprometido
   • Dominio desde el que se originó la rellamada
   • Dirección de rellamada a la que el punto final envío la rellamada
   • Origen de lista de C&C que identificó el servidor de C&C
   • Nivel de riesgo del servidor de C&C
   • Acción realizada en la rellamada
6. Si hay URL que no deberían estar bloqueadas, haga clic en el botón Agregar a la lista de permitidas de reputación Web para agregar el sitio Web a la lista de URL permitidas de reputación Web.

   Nota OfficeScan siempre pasa los servidores de C&C detectados por la lista IP de C&C y los administradores no pueden agregar estas direcciones IP a las listas de permitidos desde la tabla de registros.

7. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o guárdelo en una ubicación específica.