ファイアウォールログの表示

ウイルスバスター Corp.クライアントは、ファイアウォール違反の検出時にログを生成し、サーバにログを送信します。

  1. 次のいずれかに移動します。
    • [ログ] > [クライアント] > [セキュリティリスク]

    • [クライアント] > [クライアント管理]

  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [ファイアウォールログ条件] 画面に移動します。
    • [セキュリティリスクログ] 画面で、[ログの表示] > [ファイアウォールログ] の順にクリックします。

    • [クライアント管理] 画面で、[ログ] > [ファイアウォールログ] の順にクリックします。

  4. 最新のログが使用可能であるかを確認するには、[クライアントに通知する] をクリックします。クライアントがファイアウォールログを送信して次の手順に進むまでには、しばらく時間がかかります。
  5. ログの条件を指定して [ログを表示する] をクリックします。
  6. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    ウイルスバスター Corp.がURL をブロックした日時

    エンドポイント

    ユーザがURL へのアクセスに使用したコンピュータ

    ドメイン

    検出が発生したドメイン

    リモートホスト

    リモートホストのIPアドレス

    ローカルホスト

    ローカルホストのIPアドレス

    プロトコル

    使用するプロトコル

    ポート番号

    ポート番号

    方向

    • 受信: 受信トラフィックを示します。

    • 送信: 送信トラフィックを示します。

    プロセス名

    ファイアウォール違反が発生したエンドポイントで実行可能なプログラムまたは実行されているサービス

    説明

    実際のセキュリティリスク (ネットワークウイルス、IDS攻撃など) またはファイアウォールポリシー違反を指定します。

  7. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。