Procedura

1. Przejdź do pozycji Dzienniki → Dzienniki komputerów w sieci → Zagrożenia bezpieczeństwa lub Komputery w sieci → Zarządzanie klientem.
2. W drzewie klientów kliknij ikonę domeny głównej (), aby dołączyć wszystkich klientów, lub wybierz określone domeny lub klientów.
3. Kliknij polecenie Wyświetl dzienniki → Dzienniki wywołania zwrotnego C&C lub Dzienniki → Dzienniki wywołania zwrotnego C&C.
4. Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
5. Wyświetl dzienniki. Dziennik zawiera następujące informacje:
   • data i godzina zarejestrowania wywołania zwrotnego przez program OfficeScan,
   • zaatakowany host, z którego pochodzi wywołanie zwrotne,
   • adres IP zaatakowanego hosta,
   • domena, z której pochodzi wywołanie zwrotne,
   • adres wywołania zwrotnego, na który punkt końcowy wysłał wywołanie zwrotne,
   • źródło listy C&C, która zidentyfikowała serwer C&C,
   • poziom zagrożenia serwera C&C,
   • działanie podjęte w związku z wywołaniem zwrotnym.
6. Jeśli występują adresy URL, które nie powinny być blokowane, kliknij przycisk Dodaj do listy dozwolonych usługi Web Reputation, aby dodać witrynę sieci Web do listy dozwolonych adresów URL usługi Web Reputation.

   Uwaga Program OfficeScan zawsze przekazuje serwery wykryte przez listę adresów IP C&C, a administratorzy nie mogą dodać tych adresów do list dozwolonych bezpośrednio z tabeli dziennika.

7. Aby zapisać dzienniki w formacie CSV (plik z tekstem oddzielanym przecinkami), kliknij opcję Eksportuj do pliku CSV. Otwórz plik lub zapisz go w określonym miejscu.