过程

1. 导航到日志 → 联网计算机日志 → 安全风险或联网计算机 → 客户端管理。
2. 在客户端树中，单击根域图标 () 以包含所有客户端或者选择特定域或客户端。
3. 单击日志 → 防火墙日志或查看日志 → 防火墙日志。
4. 要确保为您提供最新的日志，请单击通知客户端。在继续执行下一步之前，留出一些时间供客户端发送防火墙日志。
5. 指定日志条件，然后单击显示日志。
6. 查看日志。日志包含以下信息：
   • 防火墙违例的检测日期和时间
   • 发生防火墙违例的计算机
   • 发生防火墙违例的计算机域
   • 远程主机 IP 地址
   • 本地主机 IP 地址
   • 协议
   • 端口号
   • 方向：是入站（接收）还是出站（发送）网络通信违反了防火墙策略
   • 进程：正在计算机上运行的导致防火墙违例的可执行程序或服务
   • 描述：指出实际安全风险（例如，网络病毒或 IDS 攻击）或防火墙策略违例
7. 要将日志保存到一个逗号分隔值 (CSV) 文件，请单击导出为 CSV 格式。打开文件或将其保存到特定位置。