过程

1. 导航到日志 → 联网计算机日志 → 安全风险或联网计算机 → 客户端管理。
2. 在客户端树中，单击根域图标（）以包含所有客户端或者选择特定域或客户端。
3. 单击查看日志 → C&C 回调日志或日志 → C&C 回调日志。
4. 指定日志条件，然后单击显示日志。
5. 查看日志。日志包含以下信息：
   • 防毒墙网络版记录回调的日期/时间
   • 最初发生回调的遭受危害的主机
   • 遭受危害的主机的 IP 地址
   • 最初发生回调的域
   • 端点将回调发送到的回调地址
   • 识别 C&C 服务器的 C&C 列表来源
   • C&C 服务器的风险等级
   • 对回叫采取的处理措施
6. 如果存在不应阻止的 URL，单击添加到 Web 信誉允许列表按钮可将 Web 站点添加到 Web 信誉允许的 URL 列表。

   注意 防毒墙网络版始终不予处理 C&C IP 列表检测到的 C&C 服务器，且管理员无法直接从日志表中将这些 IP 地址添加到允许列表。

7. 要将日志保存到一个逗号分隔值 (CSV) 文件，请单击导出为 CSV 格式。打开文件或将其保存到特定位置。