ファイアウォールログの表示

  1. [ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [ログ] > [ファイアウォールログ] または [ログの表示] > [ファイアウォールログ] の順にクリックします。
  4. 最新のログが使用可能であるかを確認するには、[クライアントに通知する] をクリックします。クライアントがファイアウォールログを送信して次の手順に進むまでには、しばらく時間がかかります。
  5. ログの基準を指定して [ログを表示] をクリックします。
  6. ログが表示されます。ログには、次の情報が含まれています。
    • ファイアウォール違反検出の日時

    • ファイアウォール違反が発生したクライアント

    • ファイアウォール違反が発生したエンドポイントドメイン

    • リモートホストIPアドレス

    • ローカルホストIPアドレス

    • プロトコル

    • ポート番号

    • 方向:受信または送信トラフィックがファイアウォールポリシーを侵害した場合

    • プロセス名:ファイアウォール違反が発生したエンドポイントで実行可能なプログラムまたは実行されているサービス

    • 説明:実際のセキュリティリスク (ネットワークウイルスまたはIDS攻撃など) またはファイアウォールポリシー違反を指定します。

  7. ログをCSVファイルに保存するには、[CSV 形式でエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。