不審接続監視ログの表示

  1. [ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [ログの表示] > [不審接続監視ログ] または [ログ] > [不審接続監視ログ] をクリックします。
  4. ログの基準を指定して [ログを表示] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    検出された時刻

    エンドポイント

    検出が発生したエンドポイント

    ドメイン

    検出されたエンドポイントのドメイン

    プロセス

    転送を開始したプロセス (path\application_name)

    ローカルIPおよびポート

    送信元エンドポイントのIPアドレスとポート番号

    リモートIPおよびポート

    送信先エンドポイントのIPアドレスとポート番号

    結果

    実行された処理の結果

    検索の種類

    C&Cサーバを特定したC&Cリストのソース

    トラフィック方向

    転送の方向

  6. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。