步驟

1. 移至下列其中一個項目：
   • 記錄檔 → 用戶端 → 安全威脅
   • 用戶端 → 用戶端管理
2. 在用戶端樹狀結構中，請點選根網域圖示 () 以包含所有的用戶端，或選取特定網域或用戶端。
3. 請移至「間諜程式/可能的資安威脅程式記錄檔條件」畫面：
   • 在「安全威脅記錄檔」畫面中，點選「檢視記錄檔 → 間諜程式/可能的資安威脅程式記錄檔」。
   • 在「用戶端管理」畫面中，點選「記錄檔 → 間諜程式/可能的資安威脅程式記錄檔」。
4. 指定記錄條件，然後請點選「顯示記錄檔」。
5. 檢視記錄檔。記錄檔包含下列資訊：

   項目	說明
   日期/時間	發生偵測的時間
   端點	發生偵測的端點
   間諜程式/可能的資安威脅程式	安全威脅的名稱
   掃瞄類型	偵測到安全威脅的掃瞄
   結果	採取處理行動的結果 注意 如需有關掃瞄結果的詳細資訊，請參閱間諜程式/可能的資安威脅程式掃瞄結果。
   IP 位址	來源端點的 IP 位址和通訊埠號碼
   MAC 位址	中毒端點的 MAC 位址
   詳細資訊	顯示特定偵測詳細分析的連結

6. （選用）選取您認為無害的任何間諜程式/可能的資安威脅程式偵測事件，然後點選「新增到核可的清單」，即可將程式從後續掃瞄中排除。
7. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案，請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。
   CSV 檔案包含以下資訊：

   • 記錄檔中的所有資訊
   • 偵測時登入端點的使用者名稱