Просмотр журналов брандмауэра Родительская тема

  1. Выберите Журналы Журналы сетевых компьютеровУгрозы безопасности или Сетевые компьютерыУправление клиентами.
  2. В дереве клиентов щелкните значок корневого домена (icon_root-10.bmp) для включения всех клиентов или для выбора отдельных доменов и клиентов.
  3. Выберите ЖурналыЖурналы брандмауэра или Просмотр журналовЖурналы брандмауэра.
  4. Чтобы убедиться, что вам доступны самые последние журналы, щелкните Уведомить клиентов. Предоставьте клиентам некоторое время на отправку журналов брандмауэра, прежде чем перейти к следующему шагу.
  5. Укажите критерии журналов, а затем щелкните Показать журналы.
  6. Просмотрите журналы. В журналах содержится следующая информация.
    • Дата и время обнаружения нарушения защиты брандмауэра
    • Компьютер, на котором произошло нарушение защиты брандмауэра
    • Домен компьютера, на котором произошло нарушение защиты брандмауэра
    • IP-адрес удаленного компьютера
    • IP-адрес локального компьютера
    • Протокол
    • Номер порта
    • Направление: Входящий (получение) или исходящий (отправка) трафик, являющийся источником нарушения политики брандмауэра
    • Процесс: Исполняемая программа или служба, «запущенная» на компьютере и вызвавшая нарушение защиты брандмауэра
    • Описание: Характеристика текущей угрозы безопасности (например, сетевого вируса или атаки IDS) или нарушения политики брандмауэра
  7. Для сохранения журналов в файле данных с разделителями-запятыми (CSV) нажмите кнопку Экспорт в файл CSV. Откройте файл или сохраните его в определенном расположении.