步驟

  1. 移至下列其中一個項目:
    • 記錄檔用戶端安全威脅
    • 用戶端用戶端管理
  2. 在用戶端樹狀結構中,請點選根網域圖示 (icon-root.jpg) 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請移至「Machine Learning 記錄檔條件」畫面:
    • 在「安全威脅記錄檔」畫面中,點選「檢視記錄檔Machine Learning 記錄檔」。
    • 在「用戶端管理」畫面中,點選「記錄檔Machine Learning 記錄檔」。
  4. 指定記錄條件,然後請點選「顯示記錄檔」
  5. 檢視記錄檔。記錄檔包含下列資訊:
    項目
    說明
    日期/時間
    發生偵測的時間
    端點
    發生偵測的端點
    IP 位址
    來源端點的 IP 位址和通訊埠號碼
    安全威脅
    Machine Learning 引擎判斷出的安全威脅名稱
    結果
    採取處理行動的結果
    中毒檔案/物件
    執行程序的檔案物件或程式名稱
    類型
    觸發偵測的物件類型(「檔案」或「程序」)
    檔案路徑
    執行程序的檔案物件路徑或程式路徑
    感染通道
    安全威脅源自的通道
    詳細資訊
    顯示特定偵測詳細分析的連結
    如需詳細資訊,請參閱Machine Learning 記錄檔詳細資料
  6. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。
相關資訊