手順
- 次のいずれかに移動します。
-
- エージェントツリーで、ルートドメインアイコン (
) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。 - [ファイアウォールログ条件] 画面に移動します。
-
[セキュリティリスクログ] 画面で、 の順にクリックします。
-
[エージェント管理] 画面で、 の順にクリックします。
-
- 最新のログが使用可能であるかを確認するには、[エージェントに通知する] をクリックします。エージェントがファイアウォールログを送信して次の手順に進むまでには、しばらく時間がかかります。
- ログの条件を指定して [ログを表示する] をクリックします。
- ログが表示されます。ログには、次の情報が含まれています。項目説明日時検出された日時エンドポイント検出が行われたエンドポイントドメイン検出が発生したドメインリモートホストリモートホストのIPアドレスローカルホストローカルホストのIPアドレスプロトコル使用するプロトコルポート番号ポート番号方向
-
受信: 受信トラフィックを示します。
-
送信: 送信トラフィックを示します。
プロセス名ファイアウォール違反が発生したエンドポイントで実行可能なプログラムまたは実行されているサービス説明実際のセキュリティリスク (ネットワークウイルス、IDS攻撃など) またはファイアウォールポリシー違反を指定します。 -
- ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。