Viren-/Malware-Protokolle anzeigen

Ansichten:

Der Security Agent erstellt Protokolle, wenn er Viren und Malware erkennt, und sendet die Protokolle an den Server.

Navigieren Sie zu einer der folgenden Optionen:
- Protokolle → Agents → Sicherheitsrisiken
- Agents → Agent-Verwaltung
Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
Navigieren Sie zum Bildschirm Kriterien für Viren-/Malware-Protokolle:
- Klicken Sie im Fenster Sicherheitsrisiko-Protokolle auf Protokolle anzeigen → Viren-/Malware-Protokolle.
- Klicken Sie im Fenster Agent-Verwaltung auf Protokolle → Viren-/Malware-Protokolle.
Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.

Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:

Vorgang

Beschreibung

Datum/Uhrzeit

Zeitpunkt der Erkennung

Endpunkt

Endpunkt, auf dem die Erkennung erfolgte

Sicherheitsbedrohung

Der Name der Sicherheitsbedrohung

Infektionskanal

Der Kanal, aus dem die Bedrohung stammt

Infizierte(s) Datei/Objekt

Der Speicherort der Datei/des Objekts auf dem Endpunkt

Suchtyp

Die Suche, bei der die Bedrohung erkannt wurde

Ergebnis

Ergebnis der durchgeführten Aktion

Weitere Informationen zu Suchergebnissen finden Sie unter Viren-/Malware-Suchergebnisse.

IP-Adresse

IP-Adresse und Portnummer des Quellendpunkts

MAC-Adresse

Die MAC-Adresse des infizierten Endpunkts

Details

Ein Link, der die detaillierte Analyse für eine bestimmte Erkennung anzeigt

Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf Alle in CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.
Diese CSV-Datei enthält die folgenden Informationen:
- Alle Informationen in den Protokollen
- Name des Benutzers, der zum Zeitpunkt des Fundes am Endpunkt angemeldet ist

Keywords: virus/malware logs