dctrllog
Die Clients protokollieren unbefugte Gerätezugriffe und senden die Protokolle an den Server. Standardmäßig fasst ein Client, der kontinuierlich läuft, die Protokolle zusammen, und sendet sie alle 24 Stunden. Nach einem Neustart überprüft der Client, wann die Protokolle das letzte Mal an den Server gesendet wurden. Wenn die vergangene Zeit 24 Stunden überschreitet, sendet der Client sofort die Protokolle.
Damit die Protokolldateien nicht zu viel Platz auf der Festplatte einnehmen, löschen Sie die Protokolle manuell, oder konfigurieren Sie eine zeitgesteuerte Löschung der Protokolle. Weitere Informationen zur Verwaltung von Protokollen finden Sie unter Protokolle verwalten.
Protokolle der Gerätesteuerung anzeigen:
Protokolle > Netzwerkcomputerprotokolle > Sicherheitsrisiken
Netzwerkcomputer > Client-Verwaltung
Klicken Sie in der Client-Hierarchie auf das Stammsymbol , um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.
Klicken Sie auf Protokolle > Protokolle der Gerätesteuerung oder auf Protokolle anzeigen > Protokolle der Gerätesteuerung.
Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
Datum/Uhrzeit, als der unbefugte Zugriff entdeckt wurde.
Computer, mit dem das externe Gerät verbunden oder dem die Netzwerkressource zugewiesen ist.
Computerdomäne, mit der das externe Gerät verbunden oder der die Netzwerkressource zugewiesen ist.
Gerätetyp oder Netzwerkressource, auf den/die zugegriffen wurde.
Ziel, bei dem es sich um das Element auf dem Gerät oder der Netzwerkressource handelt, auf das der Zugriff erfolgt ist
Zugriff durch, d. h. die Angabe, wo der Zugriff initiiert wurde.
Für das Ziel festgelegte Berechtigungen.
Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.
Siehe auch: