- 移至下列其中一個項目:
-
記錄檔 > 用戶端 > 安全威脅
-
用戶端 > 用戶端管理
-
-
在用戶端樹狀結構中,請點選根網域圖示 (
) 以包含所有的用戶端,或選取特定網域或用戶端。
- 移至「C&C 回呼記錄檔條件」畫面:
-
在「安全威脅記錄檔」畫面中,點選「檢視記錄檔 > C&C 回呼記錄檔」。
-
在「用戶端管理」畫面中,點選「記錄檔 > C&C 回呼記錄檔」。
-
- 指定記錄條件,然後請點選「顯示記錄檔」。
- 檢視記錄檔。記錄檔包含下列資訊:
項目
說明
日期/時間
發生偵測的時間
使用者
偵測時已登入的使用者
遭到入侵的主機
產生回呼的端點
IP 位址
遭到入侵的主機的 IP 位址
網域
發生偵測之端點的網域
回呼位址
端點將回呼傳送到的位址
C&C 清單來源
辨識 C&C 伺服器的 C&C 清單來源
C&C 風險等級
C&C 伺服器的風險等級
通訊協定
用於傳輸的 Internet 通訊協定
處理程序
開始傳輸的處理程序 (path\application_name)
處理行動
偵測時採取的處理行動
- 如果網頁信譽評等封鎖了您不想封鎖的 URL,請點選「新增到網頁信譽評等核可清單」按鈕,將該位址新增到網頁信譽評等核可清單。
註:
Apex One 只能將 URL 新增到網頁信譽評等核可清單。對於由全域 C&C IP 清單或沙盒虛擬平台 (IP) C&C 清單進行的偵測,請手動將這些 IP 位址新增到使用者定義的核可 C&C IP 清單。
如需詳細資訊,請參閱設定全域使用者定義的 IP 清單設定。
- 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。
上層主題: 網路安全威脅記錄檔