ビュー:
  1. 次のいずれかに移動します。
    • [ログ] > [エージェント] > [セキュリティリスク]

    • [エージェント] > [エージェント管理]

  2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [不審接続監視ログ条件] 画面に移動します。
    • [セキュリティリスクログ] 画面で、[ログの表示] > [不審接続監視ログ] の順にクリックします。

    • [エージェント管理] 画面で、[ログ] > [不審接続監視ログ] の順にクリックします。

  4. ログの条件を指定して [ログを表示する] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    検出された日時

    エンドポイント

    検出が行われたエンドポイント

    ドメイン

    検出が行われたエンドポイントドメイン

    プロセス

    接続が試行されたプロセス (path\application_name)

    ローカルIPおよびポート

    送信元エンドポイントのIPアドレスとポート番号

    リモートIPおよびポート

    送信先エンドポイントのIPアドレスとポート番号

    結果

    実行された処理の結果

    リストのソース

    C&Cサーバを特定したC&Cリストのソース

    トラフィック方向

    転送の方向

  6. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。