Procédure

1. Accédez à Journaux → Journaux des ordinateurs en réseau → Risques de sécurité ou à Ordinateurs en réseau → Gestion des clients.
2. Dans l'arborescence des clients, cliquez sur l'icône du domaine racine. () pour inclure tous les clients ou spécifier les domaines ou clients.
3. Cliquez sur Afficher les journaux → Journaux de rappel C&C ou Journaux → Journaux de rappel C&C .
4. Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
5. Affichez les journaux. Les journaux contiennent les informations suivantes :
   • Date/heure à laquelle OfficeScan a enregistré le rappel
   • Hôte compromis d'où provient le rappel
   • Adresse IP de l'hôte compromis
   • Domaine d'où provient le rappel
   • Adresse de rappel à laquelle le point final a envoyé le rappel
   • Source de liste C&C qui a identifié le serveur C&C
   • Niveau de risque du serveur C&C
   • Action entreprise sur le rappel
6. S'il existe des URL qui ne doivent pas être bloquées, cliquez sur le bouton Ajouter l'URL à la liste d'URL approuvées par la réputation de sites Web pour ajouter le site Web à la liste d'URL approuvées par la réputation de sites Web.

   Remarque OfficeScan passe toujours les serveurs C&C détectés par la liste des adresses IP C&C et les administrateurs ne peuvent pas ajouter directement ces adresses IP aux listes approuvées depuis la table du journal.

7. Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.