Procédure

1. Accédez à Journaux → Journaux des ordinateurs en réseau → Risques de sécurité ou à Ordinateurs en réseau → Gestion des clients.
2. Dans l'arborescence des clients, cliquez sur l'icône du domaine racine. () pour inclure tous les clients ou spécifier les domaines ou clients.
3. Cliquez sur Journaux → Journaux de pare-feu ou sur Afficher journaux → Journaux de pare-feu.
4. Pour être certain de disposer des journaux les plus à jour, cliquez sur Demander aux clients. Patientez jusqu'à ce que les clients aient envoyé les journaux de pare-feu avant de passer à l'étape suivante.
5. Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
6. Affichez les journaux. Les journaux contiennent les informations suivantes :
   • Date et heure de la détection de violation du pare-feu
   • Ordinateur sur lequel la violation du pare-feu s'est produite
   • Domaine de l'ordinateur sur lequel la violation du pare-feu s'est produite
   • Adresse IP de l'hôte distant
   • Adresse IP de l'hôte local
   • Protocole
   • Numéro de port
   • Direction : si le trafic entrant (Recevoir) ou sortant (Envoyer) a violé une stratégie du pare-feu
   • Processus : le programme exécutable ou le service s'exécutant sur l'ordinateur qui a entraîné la violation du pare-feu
   • Description : définit le risque de sécurité effectif (tel qu'un virus de réseau ou une attaque SDI) ou la violation de stratégie de pare-feu
7. Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.