防毒墙网络版控制台 >“日志”选项卡
选择要查看的日志类型。
指定要查看日志的日期范围。
单击查看日志。
检查扫描结果以确定是否需要针对任何检测到的安全风险采取任何处理措施。
通过单击列名称来排列每列日志中的信息。
日志详细信息包括:
防火墙违例的检测日期和时间
远程主机 IP 地址
本地主机 IP 地址
协议
端口号
检测:是入站(接收)还是出站(发送)通信违反了防火墙策略
进程:正在计算机上运行的导致防火墙违例的可执行程序或服务
描述:指出实际安全风险(例如,网络病毒或 IDS 攻击)或防火墙策略违例
间谍软件/灰色软件的检测日期和时间
间谍软件/灰色软件名称
检测到间谍软件/灰色软件的扫描类型
第一级别扫描结果:第一级别结果提供了扫描结果摘要。如果单击详细信息列下的查看,将显示第二级别扫描结果。
间谍软件/灰色软件详细信息
单击查看将显示以下信息:
间谍软件/灰色软件组件
受间谍软件/灰色软件影响的系统区域
风险等级
防毒墙网络版阻止 URL 的日期和时间
阻止的 URL
URL 的风险等级
指向趋势科技 Web 信誉查询系统的链接,该系统提供有关已阻止的 URL 的详细信息
检测到未授权进程的日期/时间
检测到违例时执行的操作
事件,即程序访问的对象的类型
未授权程序的风险等级
违例,即进程违反的事件监控规则
程序,即未授权程序
操作,即未授权程序执行的操作
目标,即访问的进程
检测到未授权访问的日期/时间
访问的设备类型或网络资源
访问者,它指定发起访问的位置
目标,即访问的设备或网络资源中的项
对目标设置的权限
防毒墙网络版开始扫描的日期和时间
防毒墙网络版停止扫描的日期和时间
扫描状态
已完成:扫描已成功完成。
已停止:用户在扫描完成之前将其停止。
意外停止:扫描被用户、系统或意外事件中断。例如,防毒墙网络版实时扫描服务可能已意外终止,或用户强制重新启动了端点。
扫描类型
已扫描对象数
受感染文件数
不成功处理措施数
成功处理措施数
病毒码版本
云安全客户端病毒码版本
间谍软件特征码版本
检测到日期/时间数字资产传输
登录计算机的用户名
通过其传输数字资产的通道
触发检测的模板
促进传输数字资产的进程。进程视通道而有所不同。
|
通道 |
进程 |
|
同步软件 (ActiveSync) |
同步的完整路径和进程名称 软件 示例: C:\Windows\system32\WUDFHost.exe |
|
数据记录器 (CD/DVD) |
数据记录器的完整路径和进程名称 示例: C:\Windows\Explorer.exe |
|
Windows 剪贴板 |
ShowMsg.exe 的完整路径和进程名称 ShowMsg.exe 是监控剪贴板事件的数字资产控制进程。 示例: C:\Windows\system32\ShowMsg.exe |
|
电子邮件客户端 — Lotus Notes |
Lotus Notes 的完整路径和进程名称 示例: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
电子邮件客户端 — Microsoft Outlook |
Microsoft Outlook 的完整路径和进程名称 示例: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE |
|
电子邮件客户端 — 使用 SMTP 协议的所有客户端 |
电子邮件客户端的完整路径和进程名称 示例: C:\Program Files\Mozilla Thunderbird\thunderbird.exe |
|
可移动存储 |
将数据传输至存储设备或在存储设备内部传输数据的应用程序的进程名称 示例: explorer.exe |
|
FTP |
FTP 客户端的完整路径和进程名称 示例: D:\Program Files\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"HTTP 应用程序" |
|
HTTPS |
浏览器或应用程序的完整路径和进程名称 示例: C:\Program Files\Internet Explorer\iexplore.exe |
|
IM 应用程序 |
IM 应用程序的完整路径和进程名称 示例: C:\Program Files\Skype\Phone\Skype.exe |
|
IM 应用程序 — MSN |
示例: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
|
|
对等应用程序 |
对等应用程序的完整路径和进程名称 示例: D:\Program Files\BitTorrent\bittorrent.exe |
|
PGP 加密 |
PGP 加密软件的完整路径和进程名称 示例: C:\Program Files\PGP Corporation\PGP Desktop\PGPmnApp.exe |
|
打印机 |
启动打印机操作的应用程序的完整路径和进程名称 示例: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE |
|
SMB 协议 |
从中执行共享文件访问(复制或创建新文件)的应用程序的完整路径和进程名称 示例:C:\Windows\Explorer.exe |
|
Webmail(HTTP 模式) |
"HTTP 应用程序" |
|
Webmail(HTTPS 模式) |
浏览器或应用程序的完整路径和进程名称 示例: C:\Program Files\Mozilla Firefox\firefox.exe |
对传输采取的操作
数字资产来源
|
通道 |
源 |
|
同步软件 (ActiveSync) |
与移动设备同步的文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
数据记录器 (CD/DVD) |
写入数据记录器的文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
Windows 剪贴板 |
Windows 剪贴板 |
|
电子邮件客户端 — Lotus Notes |
包含数字资产的邮件部分 有两种可能的值:
如果在附件文件中检测到数字资产,则值是文件的名称。 示例: test.txt |
|
电子邮件客户端 — Microsoft Exchange |
包含数字资产的邮件部分 有两种可能的值:
如果在附件文件中检测到数字资产,则值是文件的名称。 示例: test.txt |
|
电子邮件客户端 — SMTP |
包含数字资产的邮件部分 有两种可能的值:
如果在附件文件中检测到数字资产,则值是文件的名称。 示例: test.txt |
|
可移动存储 |
如果在复制到 USB 设备的文件中检测到数字资产,则来源是所复制文件的原始文件路径。 示例: D:\OfficeScan\test.txt 如果在保存到 USB 设备的新文件中检测到数字资产,则来源是以附加名称所保存文件的目标文件路径。 示例: 另存为文件:test.txt USB 存储器路径:F:\ 来源值:F:\test.txt\ole.txt.root.0 |
|
FTP |
传输到 FTP 服务器的文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
HTTP |
上传到 HTTP 服务器的文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
HTTPS |
以附加名称上传到 HTTP 服务器的文件的原始文件路径 示例: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
IM 应用程序 — AOL Instant Messenger、MSN、Yahoo!Messenger |
如果在聊天窗口中检测到数字资产,则来源值为: 主体 如果在附加文件中检测到数字资产,则值是附件的原始文件路径。 示例: D:\OfficeScan\test.txt |
|
IM 应用程序 — Skype |
如果在聊天窗口中检测到数字资产,则来源值为: Skype 消息 如果在附加文件中检测到数字资产,则值是附件的原始文件路径。 示例: D:\OfficeScan\test.txt |
|
对等应用程序 — BitTorrent |
上传到 HTTP 服务器的文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
对等应用程序 — BitTorrent |
上传到 HTTPS 服务器的文件的原始文件路径 示例: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
对等应用程序 — Emule |
所上传文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
PGP 加密 |
所加密文件的原始文件路径 示例: D:\OfficeScan\test.txt |
|
打印机 |
所加密文件的原始文件路径 示例: D:\OfficeScan\test.txt\ole.txt.root.0.0.txt |
|
SMB 协议 |
复制到远程位置的文件的原始文件路径。 示例: D:\OfficeScan\test.txt |
|
Webmail — AOL Mail、Gmail、Hotmail |
包含数字资产的邮件部分 有两种可能的值:
如果在附加文件中检测到数字资产,则值是附件的原始文件路径。 示例: D:\OfficeScan\test.txt |
|
Webmail — Yahoo!Mail |
包含数字资产的邮件部分 有两种可能的值:
如果在附加文件中检测到数字资产,则值是附件的名称。 示例: test.txt |
描述,其包括传输的其他详细信息
|
通道 |
描述 |
|
电子邮件客户端 — Lotus Notes |
电子邮件地址的格式为 X.400 或 SMTP。
|
|
电子邮件客户端 — Microsoft Outlook |
电子邮件地址的格式为 X.400 或 SMTP。
|
|
电子邮件客户端 — 使用 SMTP 协议的所有客户端 |
|
|
FTP |
用来登录 FTP 服务器的用户名 |
|
HTTP/HTTPS |
Web 站点或网页的 URL |
|
Webmail |
|
注意:日志详细信息还显示在实时扫描通知消息上。
要防止日志占用太多磁盘空间,可以转至日志维护并配置防毒墙网络版以根据日志存在时间的长短自动删除日志。最大天数为 15。
