任務

1. 瀏覽至「 記錄檔 → 用戶端電腦記錄檔 → 安全性風險」或「用戶端電腦 → 用戶端管理」。
2. 在用戶端樹狀結構中，按一下根網域圖示 () 以包含所有的用戶端，或選取特定網域或用戶端。
3. 按一下「記錄檔 → 防火牆記錄檔」或「檢視記錄檔 → 防火牆記錄檔」。
4. 為確保您可以使用最新的記錄檔，請按一下「通知用戶端」。預留一些時間給用戶端傳送防火牆記錄檔，再繼續執行下一個步驟。
5. 指定記錄條件，然後按一下「顯示記錄檔」。
6. 檢視記錄檔。記錄檔包含下列資訊：
   • 偵測防火牆違規的日期和時間
   • 發生防火牆違規的電腦
   • 發生防火牆違規的電腦網域
   • 遠端主機 IP 位址
   • 本機主機 IP 位址
   • 通訊協定
   • 通訊埠號碼
   • 方向：如果輸入（接收）或輸出（送出）傳輸違反防火牆策略
   • 程序：在電腦上執行，導致發生防火牆違規的可執行程式或服務
   • 說明：指定實際的安全威脅（例如：網路病毒或 IDS 攻擊）或防火牆策略違規
7. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案，請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。