Protokolle zu verdächtigen Verbindungen anzeigen

Prozedur

1. Navigieren Sie zu einer der folgenden Optionen:
   • Protokolle → Agents → Sicherheitsrisiken
   • Agents → Agent-Verwaltung
2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
3. Navigieren Sie zum Fenster Kriterien für das Protokoll von verdächtigen Verbindungen:
   • Klicken Sie im Fenster Sicherheitsrisiko-Protokolle auf Protokolle anzeigen → Protokolle zu verdächtigen Verbindungen.
   • Klicken Sie im Fenster Agent-Verwaltung auf Protokolle → Protokolle zu verdächtigen Verbindungen.
4. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
5. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:

   Vorgang	Beschreibung
   Datum/Uhrzeit	Zeitpunkt der Erkennung
   Endpunkt	Endpunkt, auf dem die Erkennung erfolgte
   Domäne	Domäne des Endpunkts, auf dem die Erkennung erfolgte
   Prozess	Prozess, über den die Kontaktaufnahme versucht wurde (Pfad\Anwendungsname)
   Lokale IP-Adresse und lokaler Port	IP-Adresse und Portnummer des Quellendpunkts
   Remote-IP-Adresse und Remote-Port	IP-Adresse und Portnummer des Zielendpunkts
   Ergebnis	Ergebnis der durchgeführten Aktion
   Listenquelle	Die C&C-Listenquelle, die den C&C-Server identifiziert hat
   Richtung des Datenverkehrs	Richtung der übertragung

6. Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.