Firewall-Protokolle anzeigen

Prozedur

1. Navigieren Sie zu einer der folgenden Optionen:
   • Protokolle → Agents → Sicherheitsrisiken
   • Agents → Agent-Verwaltung
2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
3. Navigieren Sie zum Fenster Kriterien für das Firewall-Protokoll:
   • Klicken Sie im Fenster Sicherheitsrisiko-Protokolle auf Protokolle anzeigen → Firewall-Protokolle.
   • Klicken Sie im Fenster Agent-Verwaltung auf Protokolle → Firewall-Protokolle.
4. Um sicherzustellen, dass die aktuellen Protokolle verfügbar sind, klicken Sie auf Agents benachrichtigen. Warten Sie einen Moment, bis die Agents die Firewall-Protokolle gesendet haben, bevor Sie mit dem nächsten Schritt fortfahren.
5. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
6. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:

   Vorgang	Beschreibung
   Datum/Uhrzeit	Zeitpunkt der Erkennung
   Endpunkt	Endpunkt, auf dem die Erkennung erfolgte
   Domäne	Die Domäne, in der der Fund aufgetreten ist.
   Externer Host	Die IP-Adresse des Remote-Hosts
   Lokaler Host	Die IP-Adresse des lokalen Hosts
   Protokoll	Das verwendete Protokoll
   Port	Die Portnummer
   Richtung	Empfangen: Gibt an, dass es sich um eingehenden Datenverkehr gehandelt hat. Senden: Gibt an, dass es sich um ausgehenden Datenverkehr gehandelt hat.
   Prozess	Das ausführbare Programm oder der Dienst, der auf dem Endpunkt ausgeführt wird, der den Firewall-Verstoß ausgelöst hat
   Beschreibung	Beschreibt das tatsächliche Sicherheitsrisiko (z. B. Netzwerkvirus oder IDS-Angriff) oder den Verstoß gegen eine Firewall-Richtlinie

7. Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf Alle in CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.