Contents
Index
Search
搜尋常見問題集
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
記錄檔管理
OfficeScan 會製作有關安全威脅偵測、事件和更新的完整記錄檔。使用這些記錄檔,您就可以存取組織的防護策略,並可識別較有可能中毒或受到攻擊的 OfficeScan 用戶端。您也可以使用這些記錄檔檢查用戶端和伺服器間的連線,並驗證元件更新是否成功。
OfficeScan 還會使用中央時間驗證機制,確保 OfficeScan 伺服器和用戶端之間的時間一致。這會防止因時區、日光節約時間和時差所造成的記錄檔不一致情形,該情形會令人在分析記錄檔時產生混淆。
注意
OfficeScan 會針對除伺服器更新與系統事件記錄檔外的所有記錄檔執行時間驗證。
OfficeScan 伺服器從 OfficeScan 用戶端接收以下記錄檔:
檢視病毒/惡意程式記錄檔
檢視間諜程式/可能的資安威脅程式記錄檔
檢視間諜程式/可能的資安威脅程式恢復記錄檔
檢視防火牆記錄檔
檢視網頁信譽評等記錄檔
檢視 C&C 回呼記錄檔
檢視行為監控記錄檔
檢視周邊設備存取控管記錄檔
檢視 Data Loss Prevention 記錄檔
檢視 OfficeScan 用戶端更新記錄檔
檢視連線驗證記錄檔
OfficeScan 伺服器會產生下列記錄檔:
OfficeScan 伺服器更新記錄檔
系統事件記錄檔
在 OfficeScan 伺服器和 OfficeScan 用戶端上還有以下記錄檔:
Windows 事件記錄檔
OfficeScan 伺服器記錄檔
OfficeScan 用戶端記錄檔
相關資訊
記錄檔維護