Visualizzazione dei registri dei callback C&C Argomento principale

Procedura

  1. Andare a RegistriRegistri dei computer collegati in reteRischi per la sicurezza o Computer collegati in reteGestione client.
  2. Nella struttura dei client, fare clic sull'icona del dominio principale (icon_root-9.bmp) per includere tutti i client o per selezionare i domini o i client specifici.
  3. Fare clic su Visualizza registriRegistri dei callback C&C o RegistriRegistri dei callback C&C.
  4. Specificare i parametri del registro e fare clic su Visualizza registri.
  5. Visualizzare i registri. I registri contengono le seguenti informazioni:
    • Data/Ora in cui OfficeScan ha registrato il callback
    • Host compromesso origine del callback
    • Indirizzo IP dell'host compromesso
    • Dominio di origine del callback
    • Indirizzo di callback a cui l'endpoint ha inviato il callback
    • Origine dell'elenco C&C che ha identificato il server C&C
    • Livello di rischio del server C&C
    • Azione svolta sul callback
  6. Per fare in modo che un URL non venga bloccato, fare clic sul pulsante Aggiungi all'elenco Approvati di reputazione Web per aggiungere il sito Web all'Elenco URL approvati/bloccati di reputazione Web.
  7. Per salvare i registri in un file CSV (comma-separated value), fare clic su Esporta in CSV. Aprire il file o salvarlo in una posizione specifica.