Contents
Index
Search
搜索知识库
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
查看 C&C 回调日志
过程
导航到
日志
→
联网计算机日志
→
安全风险
或
联网计算机
→
客户端管理
。
在客户端树中,单击根域图标(
)以包含所有客户端或者选择特定域或客户端。
单击
查看日志
→
C&C 回调日志
或
日志
→
C&C 回调日志
。
指定日志条件,然后单击
显示日志
。
查看日志。日志包含以下信息:
防毒墙网络版记录回调的日期/时间
最初发生回调的遭受危害的主机
遭受危害的主机的 IP 地址
最初发生回调的域
端点将回调发送到的回调地址
识别 C&C 服务器的 C&C 列表来源
C&C 服务器的风险等级
对回叫采取的处理措施
如果存在不应阻止的 URL,单击
添加到 Web 信誉允许列表
按钮可将 Web 站点添加到 Web 信誉允许的 URL 列表。
注意
防毒墙网络版始终不予处理 C&C IP 列表检测到的 C&C 服务器,且管理员无法直接从日志表中将这些 IP 地址添加到允许列表。
要将日志保存到一个逗号分隔值 (
CSV
) 文件,请单击
导出为 CSV 格式
。打开文件或将其保存到特定位置。