logman
防毒墙网络版保留有关安全风险检测、事件和更新的全面日志。使用这些日志来评估贵组织的防护策略并识别处于较高感染风险或攻击风险的客户端。还使用这些日志来检查客户端-服务器连接并验证组件更新是否成功。
防毒墙网络版还使用中央标准时间验证机制确保防毒墙网络版服务器和客户端之间的时间保持一致。这可以防止日志分析期间时区、夏令时和时差造成的日志不一致性,日志不一致性可能会产生混淆。
防毒墙网络版对所有日志(服务器更新日志和系统事件日志除外)执行时间验证。
防毒墙网络版服务器从客户端接收以下日志:
防毒墙网络版服务器生成以下日志:
在防毒墙网络版服务器和客户端上还存在以下日志:
要防止日志大小占用过多的硬盘空间,请从 Web 控制台手动删除日志或者配置日志删除时间表。
根据时间表删除日志:
日志 > 日志维护
选择启用预设日志删除。
选择要删除的日志类型。基于时间表,可以删除除调试日志外的所有防毒墙网络版生成的日志。对于调试日志,禁用调试日志记录以停止收集日志。
对于病毒/恶意软件日志,可以删除某些扫描类型和损害清除服务生成的日志。对于间谍软件/灰色软件日志,可以删除某些扫描类型生成的日志。有关扫描类型的详细信息,请参阅扫描类型。
选择是删除所有选定日志类型的日志,还是仅删除特定天数前的日志。
指定日志删除的频率和时间。
单击保存。
手动删除日志:
日志 > 联网计算机日志 > 安全风险
联网计算机 > 客户端管理
在客户端树中,单击根域图标 
以包含所有客户端,或者选择特定域或客户端。
执行以下步骤之一:
如果要访问联网计算机的安全风险日志窗口,请单击删除日志或查看日志 > 删除日志。
如果要访问“客户端管理”窗口,请单击日志 > 删除日志。
选择要删除的日志类型。只能手动删除以下日志:
病毒/恶意软件日志
间谍软件/灰色软件日志
防火墙日志
Web 信誉日志
设备控制日志
行为监控日志
数字资产控制日志
对于病毒/恶意软件日志,可以删除某些扫描类型和损害清除服务生成的日志。对于间谍软件/灰色软件日志,可以删除某些扫描类型生成的日志。有关扫描类型的详细信息,请参阅扫描类型。
选择是删除所有选定日志类型的日志,还是仅删除特定天数前的日志。
单击删除。