Security Agent在偵測到病毒和惡意程式時會產生記錄檔,並將記錄檔傳送到伺服器。
- 移至下列其中一個項目:
記錄檔 > 用戶端 > 安全威脅
用戶端 > 用戶端管理
- 在用戶端樹狀結構中,請點選根網域圖示 (
) 以包含所有的用戶端,或選取特定網域或用戶端。 - 請移至「病毒/惡意程式記錄檔條件」畫面:
在「安全威脅記錄檔」畫面中,點選「檢視記錄檔 > 病毒/惡意程式記錄檔」。
在「用戶端管理」畫面中,點選「記錄檔 > 病毒/惡意程式記錄檔」。
- 指定記錄條件,然後請點選「顯示記錄檔」。
- 檢視記錄檔。記錄檔包含下列資訊:
項目
說明
日期/時間
發生偵測的時間
端點
發生偵測的端點
安全威脅
安全威脅的名稱
感染通道
安全威脅源自的通道
中毒檔案/物件
端點上檔案/物件的位置
掃瞄類型
偵測到安全威脅的掃瞄
結果
採取處理行動的結果
註:如需有關掃瞄結果的詳細資訊,請參閱病毒/惡意程式掃瞄結果。
IP 位址
來源端點的 IP 位址和通訊埠號碼
MAC 位址
中毒端點的 MAC 位址
詳細資訊
顯示特定偵測詳細分析的連結
- 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。
CSV 檔案包含以下資訊:
記錄檔中的所有資訊
偵測時登入端點的使用者名稱
上層主題: 安全威脅記錄檔