檢視次數:

Security Agent會在偵測到防火牆違規後產生記錄檔,並將記錄檔傳送到伺服器。

  1. 移至下列其中一個項目:
    • 記錄檔 > 用戶端 > 安全威脅

    • 用戶端 > 用戶端管理

  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請移至「防火牆記錄檔條件」畫面:
    • 在「安全威脅記錄檔」畫面中,點選「檢視記錄檔 > 防火牆記錄檔」。

    • 在「用戶端管理」畫面中,點選「記錄檔 > 防火牆記錄檔」。

  4. 為確保可以使用最新的記錄檔,請點選「通知用戶端」。請預留一些時間給用戶端來傳送防火牆記錄檔,再繼續執行下一個步驟。
  5. 指定記錄條件,然後請點選「顯示記錄檔」
  6. 檢視記錄檔。記錄檔包含下列資訊:

    項目

    說明

    日期/時間

    發生偵測的時間

    端點

    發生偵測的端點

    網域

    發生偵測的網域

    遠端主機

    遠端主機的 IP 位址

    本機主機

    本機主機的 IP 位址

    通訊協定

    使用的通訊協定

    通訊埠

    通訊埠號碼

    方向

    • 接收:表示流量為輸入

    • 傳送:表示流量為輸出

    處理程序

    在端點上執行而觸發防火牆違規事件的可執行程式或服務

    說明

    指定實際的安全威脅(例如:網路病毒或 IDS 攻擊)或防火牆策略違規

  7. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。