查看防火墙日志 父主题

过程

  1. 导航到日志联网计算机日志安全风险联网计算机客户端管理
  2. 在客户端树中,单击根域图标 (icon_root-10.bmp) 以包含所有客户端或者选择特定域或客户端。
  3. 单击日志 防火墙日志查看日志 防火墙日志
  4. 要确保为您提供最新的日志,请单击通知客户端。在继续执行下一步之前,留出一些时间供客户端发送防火墙日志。
  5. 指定日志条件,然后单击显示日志
  6. 查看日志。日志包含以下信息:
    • 防火墙违例的检测日期和时间
    • 发生防火墙违例的计算机
    • 发生防火墙违例的计算机域
    • 远程主机 IP 地址
    • 本地主机 IP 地址
    • 协议
    • 端口号
    • 方向:是入站(接收)还是出站(发送)网络通信违反了防火墙策略
    • 进程:正在计算机上运行的导致防火墙违例的可执行程序或服务
    • 描述:指出实际安全风险(例如,网络病毒或 IDS 攻击)或防火墙策略违例
  7. 要将日志保存到一个逗号分隔值 (CSV) 文件,请单击导出为 CSV 格式。打开文件或将其保存到特定位置。