Procedura

1. Przejdź do pozycji Dzienniki → Dzienniki komputerów w sieci → Zagrożenia bezpieczeństwa lub Komputery w sieci → Zarządzanie klientem.
2. W drzewie klientów kliknij ikonę domeny głównej (), aby dołączyć wszystkich klientów, lub wybierz określone domeny lub klientów.
3. Kliknij polecenie Dzienniki → Dzienniki zapory lub Wyświetl dzienniki → Dzienniki zapory.
4. Aby mieć pewność, że są dostępne najnowsze dzienniki, kliknij polecenie Powiadom klienty. Przed przejściem do kolejnego punktu poczekaj chwilę, aż klienty prześlą dzienniki zapory.
5. Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
6. Wyświetl dzienniki. Dziennik zawiera następujące informacje:
   • Data i godzina wykrycia naruszenia
   • Komputer, na którym się odbyło naruszenie reguły zapory
   • Domena komputera, na którym się odbyło naruszenie reguły zapory
   • Adres IP zdalnego hosta
   • Adres IP lokalnego hosta
   • Protokół
   • Numer portu
   • Kierunek: Jeżeli ruch przychodzący (odbierany) lub wychodzący (wysyłany) naruszył reguły zapory
   • Proces: Wykonywalny program lub usługa pracujące na komputerze, który spowodował naruszenie zapory
   • Opis: Określa bieżące naruszenie bezpieczeństwa (takie jak atak wirusa sieciowego lub IDS) lub rodzaj naruszenia reguły zapory
7. Aby zapisać dzienniki w formacie CSV (plik z tekstem oddzielanym przecinkami), kliknij opcję Eksportuj do pliku CSV. Otwórz plik lub zapisz go w określonym miejscu.