bmonlog
Die Clients protokollieren unbefugte Programmzugriffe und senden die Protokolle an den Server. Standardmäßig fasst ein Client, der kontinuierlich läuft, die Protokolle zusammen, und sendet sie in bestimmten Zeitabständen (standardmäßig alle 60 Minuten).
Damit die Protokolldateien nicht zu viel Platz auf der Festplatte einnehmen, löschen Sie die Protokolle manuell, oder konfigurieren Sie eine zeitgesteuerte Löschung der Protokolle. Weitere Informationen zur Verwaltung von Protokollen finden Sie unter Protokolle verwalten.
Verhaltensüberwachungsprotokolle anzeigen:
Protokolle > Netzwerkcomputerprotokolle > Sicherheitsrisiken
Netzwerkcomputer > Client-Verwaltung
Klicken Sie in der Client-Hierarchie auf das Stammsymbol , um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.
Klicken Sie auf Protokolle > Verhaltensüberwachungsprotokolle oder Protokolle anzeigen > Verhaltensüberwachungsprotokolle.
Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
Datum/Uhrzeit, als der unbefugte Prozess erkannt wurde
Der Computer, auf dem der unbefugte Prozess erkannt wurde
Die Domäne des Computers
Verstoß, bei dem es sich um die Ereignisüberwachungsregel handelt, gegen die der Prozess verstoßen hat
Aktion, die durchgeführt wurde, als der Verstoß erkannt wurde
Ereignis, bei dem es sich um den Typ des Objekts handelt, auf das das Programm zugegriffen hat
Die Risikostufe des unbefugten Programms
Das unbefugte Programm
Operation, bei der es sich um die Aktion handelt, die vom unbefugten Programm ausgeführt wurde
Das Ziel, bei dem es sich um den Prozess handelt, auf den zugegriffen wurde
Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.
Zeitgesteuertes Senden des Verhaltensüberwachungsprotokolls konfigurieren:
Öffnen Sie den Ordner <Installationsordner des Servers>\PCCSRV.
Öffnen Sie die Datei ofcscan.ini mit einem Texteditor, wie z. B. Notepad.
Suchen Sie nach der Zeichenfolge "SendBMLogPeriod", und überprüfen Sie anschließend den daneben stehenden Wert. Der Standardwert beträgt 3600 Sekunden, und die Zeichenfolge erscheint als SendBMLogPeriod=3600.
Legen Sie den Wert in Sekunden fest. Um z. B. die Protokolldauer auf 2 Stunden zu ändern, ändern Sie den Wert auf 7200.
Speichern Sie die Datei.
Navigieren Sie zu Netzwerkcomputer > Allgemeine Client-Einstellungen.
Klicken Sie auf Speichern, ohne eine Einstellung zu ändern.
Starten Sie den Client neu.
Siehe auch: