- 次のいずれかに移動します。
-
[ログ] > [エージェント] > [セキュリティリスク]
-
[エージェント] > [エージェント管理]
-
- エージェントツリーで、ルートドメインアイコン (
) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。 -
[不審接続監視ログ条件] 画面に移動します。
-
[セキュリティリスクログ] 画面で、[ログの表示] > [不審接続監視ログ] の順にクリックします。
-
[エージェント管理] 画面で、[ログ] > [不審接続監視ログ] の順にクリックします。
-
- ログの条件を指定して [ログを表示する] をクリックします。
- ログが表示されます。ログには、次の情報が含まれています。
項目
説明
日時
検出された日時
エンドポイント
検出が行われたエンドポイント
ドメイン
検出が行われたエンドポイントドメイン
プロセス
接続が試行されたプロセス (path\application_name)
ローカルIPおよびポート
送信元エンドポイントのIPアドレスとポート番号
リモートIPおよびポート
送信先エンドポイントのIPアドレスとポート番号
結果
実行された処理の結果
リストのソース
C&Cサーバを特定したC&Cリストのソース
トラフィック方向
転送の方向
- ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。
親トピック: 不明な脅威ログ