Contents
Index
Search
搜索知识库
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
查看防火墙日志
过程
导航到
日志
→
联网计算机日志
→
安全风险
或
联网计算机
→
客户端管理
。
在客户端树中,单击根域图标 (
) 以包含所有客户端或者选择特定域或客户端。
单击
日志
→
防火墙日志
或
查看日志
→
防火墙日志
。
要确保为您提供最新的日志,请单击
通知客户端
。在继续执行下一步之前,留出一些时间供客户端发送防火墙日志。
指定日志条件,然后单击
显示日志
。
查看日志。日志包含以下信息:
防火墙违例的检测日期和时间
发生防火墙违例的计算机
发生防火墙违例的计算机域
远程主机 IP 地址
本地主机 IP 地址
协议
端口号
方向:是入站(接收)还是出站(发送)网络通信违反了防火墙策略
进程:正在计算机上运行的导致防火墙违例的可执行程序或服务
描述:指出实际安全风险(例如,网络病毒或 IDS 攻击)或防火墙策略违例
要将日志保存到一个逗号分隔值 (
CSV
) 文件,请单击
导出为 CSV 格式
。打开文件或将其保存到特定位置。