Процедура

1. Перейдите в папку Журналы → Журналы сетевых компьютеров → Угрозы безопасности или Сетевые компьютеры → Управление клиентами.
2. В дереве клиентов щелкните значок корневого домена () для включения всех клиентов или для выбора отдельных доменов и клиентов.
3. Щелкните Просмотр журналов → Журналы обратных вызовов C&C или Журналы → Журналы обратных вызовов C&C.
4. Укажите критерии журналов, а затем щелкните Показать журналы.
5. Просмотрите журналы. В журналах содержится следующая информация.
   • Дата и время регистрации обратного вызова программой OfficeScan
   • Взломанный узел, с которого исходит обратный вызов
   • IP-адрес взломанного узла
   • Домен, с которого исходит обратный вызов
   • Адрес обратного вызова, отправленного локальным компьютером
   • Источник списка C&C, идентифицировавший C&C
   • Уровень риска C&C
   • Действие, совершенное после обратного вызова
6. При наличии URL-адресов, которые не следует блокировать, нажмите кнопку Добавить в список разрешенных Web Reputation, чтобы добавить веб-сайт в список разрешенных URL-адресов Web Reputation.

   Примечание OfficeScan всегда передает информацию о серверах C&C, обнаруженных списком IP-адресов C&C, и администраторы не могут добавить эти IP-адреса в списки разрешенных непосредственно из таблицы журнала.

7. Для сохранения журналов в файле данных с разделителями-запятыми (CSV) нажмите кнопку Экспорт в файл CSV. Откройте файл или сохраните его в определенном расположении.