- 移至下列其中一個項目:
-
記錄檔 > 用戶端 > 安全威脅
-
用戶端 > 用戶端管理
-
- 在用戶端樹狀結構中,請點選根網域圖示 (
) 以包含所有的用戶端,或選取特定網域或用戶端。 -
請移至「可疑連線記錄檔條件」畫面:
-
在「安全威脅記錄檔」畫面中,點選「檢視記錄檔 > 可疑連線記錄檔」。
-
在「用戶端管理」畫面中,點選「記錄檔 > 可疑連線記錄檔」。
-
- 指定記錄條件,然後請點選「顯示記錄檔」。
- 檢視記錄檔。記錄檔包含下列資訊:
項目
說明
日期/時間
發生偵測的時間
端點
發生偵測的端點
網域
發生偵測之端點的網域
處理程序
嘗試聯絡時所使用的程序 (path\application_name)
本機 IP 和通訊埠
來源端點的 IP 位址和通訊埠號碼
遠端 IP 和通訊埠
目標端點的 IP 位址和通訊埠號碼
結果
採取處理行動的結果
清單來源
辨識 C&C 伺服器的 C&C 清單來源
傳輸方向
傳輸的方向
- 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「全部匯出到 CSV」。開啟檔案或將其儲存至特定位置。
上層主題: 未知安全威脅記錄檔