🔖SG-ONE 10000 ↩️TANDEMシリーズはこちら
イベントでは、行動管理機能によって検知・ブロックされた通信の結果をログとして確認できます。
行動管理>[イベント]タブを選択すると、行動管理で設定したポリシーに一致した通信のログが一覧で表示されます。
CSVを書き出す
- 脅威ログをデータ出力したい場合は[CSV書き出す]ボタンから可能です。
ログ詳細情報
- 日付と時刻:検知した日時
- MAC:検知した端末のMACアドレス
- 送信元IP:検知した送信元IPアドレス
- 名前:該当する行動管理ポリシー名
- メッセージ:検知したカテゴリ、URL、アプリケーション名など
- アクション: BLOCK / LOG