절차

1. 로그 → 네트워크로 연결된 컴퓨터 로그 → 보안 위험 또는 네트워크로 연결된 컴퓨터 → 클라이언트 관리로 이동합니다.
2. 클라이언트 트리에서 루트 도메인 아이콘()을 클릭하여 모든 클라이언트를 포함하거나 아니면 특정 도메인 또는 클라이언트를 선택합니다.
3. 로그 → 방화벽 로그 또는 로그 보기 → 방화벽 로그를 클릭합니다.
4. 가장 최신 로그를 사용할 수 있는지 확인하려면 클라이언트에 알림을 클릭합니다. 다음 단계를 계속하기 전에 일정 시간 동안 클라이언트가 방화벽 로그를 전송하도록 합니다.
5. 로그 기준을 지정하고 로그 표시를 클릭합니다.
6. 로그를 표시합니다. 로그에는 다음 정보가 포함됩니다.
   • 방화벽 위반 발견 날짜 및 시간
   • 방화벽 위반이 발생한 컴퓨터
   • 방화벽 위반이 발생한 컴퓨터 도메인
   • 원격 호스트 IP 주소
   • 로컬 호스트 IP 주소
   • 프로토콜
   • 포트 번호
   • 방향: If 인바운드(수신) 또는 아웃바운드(송신) 트래픽이 방화벽 정책을 위반한 경우
   • 프로세스 : 방화벽 위반을 발생시킨 컴퓨터에서 실행 중인 프로그램 또는 서비스
   • 설명: 실제 보안 위험(네트워크 바이러스 또는 IDS 공격 등) 또는 방화벽 정책 위반을 지정합니다.
7. 로그를 쉼표로 구분된 값(CSV) 파일로 저장하려면 CSV로 내보내기를 클릭합니다. 파일을 열거나 특정 위치에 저장합니다.