不審接続監視ログの表示

手順

1. 次のいずれかに移動します。
   • [ログ] → [エージェント] → [セキュリティリスク]
   • [エージェント] → [エージェント管理]
2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
3. [不審接続監視ログ条件] 画面に移動します。
   • [セキュリティリスクログ] 画面で、[ログの表示] → [不審接続監視ログ] の順にクリックします。
   • [エージェント管理] 画面で、[ログ] → [不審接続監視ログ] の順にクリックします。
4. ログの条件を指定して [ログを表示する] をクリックします。
5. ログが表示されます。ログには、次の情報が含まれています。

   項目	説明
   日時	検出された日時
   エンドポイント	検出が行われたエンドポイント
   ドメイン	検出が行われたエンドポイントドメイン
   プロセス	接続が試行されたプロセス (path\application_name)
   ローカルIPおよびポート	送信元エンドポイントのIPアドレスとポート番号
   リモートIPおよびポート	送信先エンドポイントのIPアドレスとポート番号
   結果	実行された処理の結果
   リストのソース	C&Cサーバを特定したC&Cリストのソース
   トラフィック方向	転送の方向

6. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。