查看 C&C 回调日志 父主题

过程

  1. 导航到日志联网计算机日志安全风险联网计算机客户端管理
  2. 在客户端树中,单击根域图标(icon_root-10.bmp)以包含所有客户端或者选择特定域或客户端。
  3. 单击查看日志 C&C 回调日志日志 C&C 回调日志
  4. 指定日志条件,然后单击显示日志
  5. 查看日志。日志包含以下信息:
    • 防毒墙网络版记录回调的日期/时间
    • 最初发生回调的遭受危害的主机
    • 遭受危害的主机的 IP 地址
    • 最初发生回调的域
    • 端点将回调发送到的回调地址
    • 识别 C&C 服务器的 C&C 列表来源
    • C&C 服务器的风险等级
    • 对回叫采取的处理措施
  6. 如果存在不应阻止的 URL,单击添加到 Web 信誉允许列表按钮可将 Web 站点添加到 Web 信誉允许的 URL 列表。
    注意
    注意
    防毒墙网络版始终不予处理 C&C IP 列表检测到的 C&C 服务器,且管理员无法直接从日志表中将这些 IP 地址添加到允许列表。
  7. 要将日志保存到一个逗号分隔值 (CSV) 文件,请单击导出为 CSV 格式。打开文件或将其保存到特定位置。