Procedura

1. Przejdź do pozycji Dzienniki → Dzienniki komputerów w sieci → Zagrożenia bezpieczeństwa lub Komputery w sieci → Zarządzanie klientem.
2. W drzewie klientów kliknij ikonę domeny głównej (), aby dołączyć wszystkich klientów, lub wybierz określone domeny lub klientów.
3. Kliknij polecenie Wyświetl dzienniki → Dzienniki wywołania zwrotnego C&C lub Dzienniki → Dzienniki wywołania zwrotnego C&C.
4. Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
5. Wyświetl dzienniki. Dziennik zawiera następujące informacje:
   • data i godzina zarejestrowania wywołania zwrotnego przez program OfficeScan,
   • zaatakowany host, z którego pochodzi wywołanie zwrotne,
   • adres IP zaatakowanego hosta,
   • domena, z której pochodzi wywołanie zwrotne,
   • adres wywołania zwrotnego, na który punkt końcowy wysłał wywołanie zwrotne,
   • źródło listy C&C, która zidentyfikowała serwer C&C,
   • poziom zagrożenia serwera C&C,
   • działanie podjęte w związku z wywołaniem zwrotnym.
6. Jeśli występują adresy URL, które nie powinny być blokowane, kliknij przycisk Dodaj do listy dozwolonych usługi Web Reputation, aby dodać witrynę sieci Web do listy dozwolonych/zablokowanych adresów adresów URL usługi Web Reputation.
7. Aby zapisać dzienniki w formacie CSV (plik z tekstem oddzielanym przecinkami), kliknij opcję Eksportuj do pliku CSV. Otwórz plik lub zapisz go w określonym miejscu.