logman
OfficeScan 會製作有關安全威脅偵測、事件和更新的完整記錄檔。使用這些記錄檔,您就可以存取組織的防護策略,並可識別較有可能中毒或受到攻擊的用戶端。您也可以使用這些記錄檔檢查用戶端和伺服器間的連線,並驗證元件更新是否成功。
OfficeScan 還會使用中央時間驗證機制,確保 OfficeScan 伺服器和用戶端之間的時間一致。這會防止因時區、日光節約時間和時差所造成的記錄檔不一致情形,該情形會令人在分析記錄檔時產生混淆。
OfficeScan 會針對除伺服器更新與系統事件記錄檔外的所有記錄檔執行時間驗證。
OfficeScan 伺服器從用戶端接收以下記錄檔:
OfficeScan 伺服器會產生下列記錄檔:
在 OfficeScan 伺服器和用戶端上還有以下記錄檔:
如果要避免記錄檔佔去過多硬碟空間,請從 Web 主控台手動刪除記錄檔或設定記錄檔刪除預約時程。
如果要根據預約時程刪除記錄檔:
「記錄檔|記錄檔維護」
選取「啟動記錄檔的預約刪除」。
選取要刪除的記錄檔類型。根據預約時程刪除除偵錯記錄檔外的全部 OfficeScan 產生的記錄檔。對於偵錯記錄檔,請關閉偵錯記錄以停止收集記錄檔。
對於病毒/惡意程式記錄檔,可以刪除某些掃瞄類型和損害清除及復原服務產生的記錄檔。對於間諜程式/可能的資安威脅程式記錄檔,可以刪除某些掃瞄類型產生的記錄檔。如需有關掃瞄類型的詳細資訊,請參閱掃瞄類型。
選取是刪除所有選定記錄檔類型的記錄檔,還是只刪除超過特定天數的記錄檔。
指定記錄檔刪除頻率和時間。
按一下「儲存」。
如果要手動刪除記錄檔:
「記錄檔|用戶端電腦記錄檔|安全威脅
用戶端電腦|用戶端管理」
在用戶端樹狀結構中,按一下根網域圖示 
以包含全部用戶端,或者選取特定域或用戶端。
請執行下列其中一個步驟:
如果要存取「用戶端電腦的安全威脅記錄檔」畫面,請按一下「刪除記錄檔」或「檢視記錄檔|刪除記錄檔」。
如果要存取「用戶端管理」畫面,請按一下「記錄檔 > 刪除記錄檔」。
選取要刪除的記錄檔類型。只能手動刪除以下記錄檔:
病毒/惡意程式記錄檔
間諜程式/可能的資安威脅程式記錄檔
防火牆記錄檔
網頁信譽評等記錄檔
周邊設備存取控管記錄檔
行為監控記錄檔
數位資產存取控管記錄檔
對於病毒/惡意程式記錄檔,可以刪除某些掃瞄類型和損害清除及復原服務產生的記錄檔。對於間諜程式/可能的資安威脅程式記錄檔,可以刪除某些掃瞄類型產生的記錄檔。如需有關掃瞄類型的詳細資訊,請參閱掃瞄類型。
選取是刪除所有選定記錄檔類型的記錄檔,還是只刪除超過特定天數的記錄檔。
按一下「刪除」。