檢視間諜程式/可能的資安威脅程式記錄檔 上層主題

OfficeScan 用戶端在偵測到間諜程式和可能的資安威脅程式時會產生記錄檔,並將記錄檔傳送到伺服器。

程序

  1. 瀏覽至下列其中一個項目:
    • 記錄檔用戶端電腦記錄檔安全威脅
    • 用戶端電腦用戶端管理
  2. 在用戶端樹狀結構中,按一下根網域圖示 (icon_root-4.bmp) 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 按一下「記錄檔間諜程式/可能的資安威脅程式記錄檔」或「檢視記錄檔間諜程式/可能的資安威脅程式記錄檔」。
  4. 指定記錄條件,然後按一下「顯示記錄檔」。
  5. 檢視記錄檔。記錄檔包含下列資訊:
    • 間諜程式/可能的資安威脅程式偵測的日期和時間
    • 受影響的電腦
    • 間諜程式/可能的資安威脅程式名稱
    • 偵測到間諜程式/可能的資安威脅程式的掃瞄類型
    • 有關間諜程式/可能的資安威脅程式掃瞄結果(中毒處理行動是否執行成功)的詳細資訊。如需詳細資訊,請參閱間諜程式/可能的資安威脅程式掃瞄結果
    • IP 位址
    • MAC 位址
    • 記錄檔詳細資訊(按一下「檢視」可查看詳細資訊。)
  6. 將您認為無害的間諜程式/可能的資安威脅程式新增到間諜程式/可能的資安威脅程式核可清單。
  7. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。
    CSV 檔案包含以下資訊:
    • 記錄檔中的所有資訊
    • 偵測時登入電腦的使用者名稱