檢視次數:

Security Agent會在偵測到間諜程式和可能的資安威脅程式後產生記錄檔,並將記錄檔傳送到伺服器。

  1. 移至下列其中一個項目:
    • 記錄檔 > 用戶端 > 安全威脅

    • 用戶端 > 用戶端管理

  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請移至「間諜程式/可能的資安威脅程式記錄檔條件」畫面:
    • 在「安全威脅記錄檔」畫面中,點選「檢視記錄檔 > 間諜程式/可能的資安威脅程式記錄檔」。

    • 在「用戶端管理」畫面中,點選「記錄檔 > 間諜程式/可能的資安威脅程式記錄檔」。

  4. 指定記錄條件,然後請點選「顯示記錄檔」
  5. 檢視記錄檔。記錄檔包含下列資訊:

    項目

    說明

    日期/時間

    發生偵測的時間

    端點

    發生偵測的端點

    間諜程式/可能的資安威脅程式

    安全威脅的名稱

    掃瞄類型

    偵測到安全威脅的掃瞄

    結果

    採取處理行動的結果

    註:

    如需有關掃瞄結果的詳細資訊,請參閱間諜程式/可能的資安威脅程式掃瞄結果

    IP 位址

    來源端點的 IP 位址和通訊埠號碼

    MAC 位址

    中毒端點的 MAC 位址

    詳細資訊

    顯示特定偵測詳細分析的連結

  6. (選用)選取您認為無害的任何間諜程式/可能的資安威脅程式偵測事件,然後點選「新增到核可的清單」,即可將程式從後續掃瞄中排除。
  7. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。

    CSV 檔案包含以下資訊:

    • 記錄檔中的所有資訊

    • 偵測時登入端點的使用者名稱