Procedura

1. Accedere a Registri → Registri dei computer collegati in rete → Rischi per la sicurezza o Computer collegati in rete → Gestione client.
2. Nella struttura dei client, fare clic sull'icona del dominio principale () per includere tutti i client o per selezionare i domini o i client specifici.
3. Fare clic su Registri → Registri del firewall o su Visualizza registri → Registri del firewall.
4. Per avere a disposizione i registri più recenti, fare clic su Notifica client. Prima di procedere al passaggio successivo, attendere il tempo necessario per consentire ai client di inviare i registri del firewall.
5. Specificare i parametri del registro e fare clic su Visualizza registri.
6. Visualizzare i registri. I registri contengono le seguenti informazioni:
   • Data e ora del rilevamento della violazione del firewall
   • Computer in cui si è verificata la violazione del firewall
   • Dominio del computer in cui si è verificata la violazione del firewall
   • Indirizzo IP host remoto
   • Indirizzo IP host locale
   • Protocollo
   • Numero di porta
   • Direzione: indica se la violazione dei criteri del firewall è stata effettuata dal traffico in entrata (ricezione) o in uscita (invio)
   • Processo: il programma eseguibile o il servizio in esecuzione sul computer che ha causato la violazione del firewall
   • Descrizione: specifica il rischio alla protezione reale (quali virus di rete o attacchi IDS) o la violazione dei criteri del firewall
7. Per salvare i registri in un file CSV (comma-separated value), fare clic su Esporta in CSV. Aprire il file o salvarlo in una posizione specifica.