「OfficeScan 主控台|記錄檔」標籤
選取要檢視的記錄檔類型。
指定您要檢視記錄檔的日期範圍。
按一下「檢視記錄檔」。
檢查掃瞄結果,以決定您是否需要針對任何偵測到的安全威脅採取任何處理行動。
按一下欄位名稱即可排序記錄檔中各欄位的資訊。
記錄檔詳細資料包括:
偵測防火牆違規的日期和時間
遠端主機 IP 位址
本機主機 IP 位址
通訊協定
通訊埠號碼
方向:如果輸入(接收)或輸出(送出)傳輸違反防火牆策略
程序:在電腦上執行,導致發生防火牆違規的可執行程式或服務
說明:指定實際的安全威脅(例如:網路病毒或 IDS 攻擊)或防火牆策略違規
間諜程式/可能的資安威脅程式偵測的日期和時間
間諜程式/可能的資安威脅程式名稱
偵測到間諜程式/可能的資安威脅程式的掃瞄類型
第一層的掃瞄結果:第一層掃瞄結果可提供掃瞄結果的摘要。如果您按一下「詳細資料」欄位下的「檢視」,便會顯示第二層的掃瞄結果。
間諜程式/可能的資安威脅程式詳細資料
按一下「檢視」會顯示下列資訊:
間諜程式/可能的資安威脅程式元件
受間諜程式/可能的資安威脅程式影響的系統區域
風險等級
OfficeScan 封鎖 URL 的日期和時間
封鎖的 URL
URL 的風險等級
導向至「趨勢科技網頁信譽評等查詢系統」的連結,其中會提供所封鎖之 URL 的詳細資訊
偵測到發生未經授權程序的日期/時間
偵測到違規時執行的處理行動
事件:即程式所存取的物件類型
未經授權程式的風險等級
違規:即程序所違反的事件監控規則
程式:即未經授權的程式
作業:即未經授權的程式所執行的處理行動
目標:即所存取的程序
偵測到發生未經授權存取的日期/時間
存取的裝置類型或網路資源
存取者,可指定開始存取的位置
目標,即存取的裝置或網路資源上的項目
為目標設定的權限
OfficeScan 開始掃瞄的日期和時間
OfficeScan 停止掃瞄的日期和時間
掃瞄狀態
已完成:掃瞄作業已順利完成,未發生任何問題。
已停止:使用者在掃瞄完成前停止掃瞄。
意外停止:掃瞄作業被使用者、系統或意外事件中斷。例如:OfficeScan 的「即時掃瞄」服務可能意外終止,或使用者強制重新啟動端點。
掃瞄類型
已掃瞄的物件數目
中毒檔案數目
不成功的處理行動數目
成功的處理行動數目
病毒碼版本
本機雲端病毒碼版本
間諜程式病毒碼版本
偵測到日期/時間數位資產傳輸
登入電腦的使用者名稱
透過其傳輸數位資產的通道
觸發偵測的範本
促進傳輸數位資產的程序。程序視通道而有所不同。
|
通道 |
處理程序 |
|
同步處理軟體 (ActiveSync) |
同步處理的完整路徑與程序名稱 軟體 例如: C:\Windows\system32\WUDFHost.exe |
|
資料錄製器 (CD/DVD) |
資料錄製器的完整路徑與程序名稱 例如: C:\Windows\Explorer.exe |
|
Windows 剪貼簿 |
ShowMsg.exe 的完整路徑與程序名稱 ShowMsg.exe 是監控剪貼簿事件的數位資產存取控管程序。 例如: C:\Windows\system32\ShowMsg.exe |
|
電子郵件用戶端 - Lotus Notes |
Lotus Notes 的完整路徑與程序名稱 例如: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
電子郵件用戶端 - Microsoft Outlook |
Microsoft Outlook 的完整路徑與程序名稱 例如: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE |
|
電子郵件用戶端 - 所有使用 SMTP 通訊協定的用戶端 |
電子郵件用戶端的完整路徑與程序名稱 例如: C:\Program Files\Mozilla Thunderbird\thunderbird.exe |
|
卸除式儲存 |
傳輸資料至儲存裝置或在儲存裝置內部傳輸資料的應用程式程序名稱 例如: explorer.exe |
|
FTP |
FTP 用戶端的完整路徑與程序名稱 例如: D:\Program Files\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"HTTP 應用程式" |
|
HTTPS |
瀏覽器或應用程式的完整路徑與程序名稱 例如: C:\Program Files\Internet Explorer\iexplore.exe |
|
IM 應用程式 |
IM 應用程式的完整路徑與程序名稱 例如: C:\Program Files\Skype\Phone\Skype.exe |
|
IM 應用程式 - MSN |
例如: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
|
|
對等式應用程式 |
對等式應用程式的完整路徑與程序名稱 例如: D:\Program Files\BitTorrent\bittorrent.exe |
|
PGP 加密 |
PGP 加密軟體的完整路徑與程序名稱 例如: C:\Program Files\PGP Corporation\PGP Desktop\PGPmnApp.exe |
|
印表機 |
開始印表機作業之應用程式的完整路徑與程序名稱 例如: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE |
|
SMB 通訊協定 |
從中執行共享檔案存取(複製或建立新檔案)之應用程式的完整路徑與程序名稱 例如:C:\Windows\Explorer.exe |
|
網路郵件(HTTP 模式) |
"HTTP 應用程式" |
|
網路郵件(HTTPS 模式) |
瀏覽器或應用程式的完整路徑與程序名稱 例如: C:\Program Files\Mozilla Firefox\firefox.exe |
傳輸時的動作
數位資產來源
|
通道 |
來源 |
|
同步處理軟體 (ActiveSync) |
與行動裝置同步處理之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
資料錄製器 (CD/DVD) |
寫入資料錄製器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
Windows 剪貼簿 |
Windows 剪貼簿 |
|
電子郵件用戶端 - Lotus Notes |
包含數位資產的郵件部分 有兩個可能的值:
如果在附件檔案中偵測到數位資產,則值是檔案的名稱。 例如: test.txt |
|
電子郵件用戶端 - Microsoft Exchange |
包含數位資產的郵件部分 有兩個可能的值:
如果在附件檔案中偵測到數位資產,則值是檔案的名稱。 例如: test.txt |
|
電子郵件用戶端 - SMTP |
包含數位資產的郵件部分 有兩個可能的值:
如果在附件檔案中偵測到數位資產,則值是檔案的名稱。 例如: test.txt |
|
卸除式儲存 |
如果在複製到 USB 裝置的檔案中偵測到數位資產,則來源是所複製檔案的原始檔案路徑。 例如: D:\OfficeScan\test.txt 如果在儲存到 USB 裝置的新檔案中偵測到數位資產,則來源是以附加名稱所儲存檔案的目標檔案路徑。 例如: 儲存為檔案:test.txt USB 磁碟機路徑:F:\ 來源值:F:\test.txt\ole.txt.root.0 |
|
FTP |
傳輸到 FTP 伺服器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
HTTP |
上傳到 HTTP 伺服器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
HTTPS |
以附加名稱上傳到 HTTP 伺服器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
IM 應用程式 - AOL Instant Messenger、MSN、Yahoo!Messenger |
如果在聊天視窗中偵測到數位資產,則來源值為: body 如果在附加檔案中偵測到數位資產,則值是附件的原始檔案路徑。 例如: D:\OfficeScan\test.txt |
|
IM 應用程式 - Skype |
如果在聊天視窗中偵測到數位資產,則來源值為: Skype 訊息 如果在附加檔案中偵測到數位資產,則值是附件的原始檔案路徑。 例如: D:\OfficeScan\test.txt |
|
對等式應用程式 - BitTorrent |
上傳到 HTTP 伺服器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
對等式應用程式 - BitTorrent |
上傳到 HTTPS 伺服器之檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
對等式應用程式 - Emule |
所上傳檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
PGP 加密 |
所加密檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt |
|
印表機 |
所加密檔案的原始檔案路徑 例如: D:\OfficeScan\test.txt\ole.txt.root.0.0.txt |
|
SMB 通訊協定 |
複製到遠端位置之檔案的原始檔案路徑。 例如: D:\OfficeScan\test.txt |
|
網路郵件 - AOL Mail、Gmail、Hotmail |
包含數位資產的郵件部分 有兩個可能的值:
如果在附加檔案中偵測到數位資產,則值是附件的原始檔案路徑。 例如: D:\OfficeScan\test.txt |
|
網路郵件 - Yahoo!Mail |
包含數位資產的郵件部分 有兩個可能的值:
如果在附加檔案中偵測到數位資產,則值是附件的名稱。 例如: test.txt |
說明,其包括傳輸的其他詳細資訊
|
通道 |
說明 |
|
電子郵件用戶端 - Lotus Notes |
電子郵件信箱的格式為 X.400 或 SMTP。
|
|
電子郵件用戶端 - Microsoft Outlook |
電子郵件信箱的格式為 X.400 或 SMTP。
|
|
電子郵件用戶端 - 所有使用 SMTP 通訊協定的用戶端 |
|
|
FTP |
用來登入 FTP 伺服器的使用者名稱 |
|
HTTP/HTTPS |
網站或網頁的 URL |
|
網路郵件 |
|
注意:記錄檔詳細資料也會顯示在「即時掃瞄」通知訊息上。
如果要防止記錄檔耗用過多磁碟空間,您可以移至記錄檔維護並將 OfficeScan 設定為依據記錄檔的天數自動刪除記錄檔。最大天數為 15。
