Verhaltensüberwachungsprotokolle anzeigen Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu ProtokolleNetzwerkcomputer-ProtokolleSicherheitsrisiken oder NetzwerkcomputerClient-Verwaltung.
  2. Klicken Sie in der Client-Hierarchie auf das Symbol der Root-Domäne (icon_root-5.bmp), um alle Clients einzuschließen, oder wählen Sie bestimmte Domänen oder Clients aus.
  3. Klicken Sie auf Protokolle Verhaltensüberwachungsprotokolle oder Protokolle anzeigen Verhaltensüberwachungsprotokolle.
  4. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
  5. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
    • Datum/Uhrzeit, als der unbefugte Prozess erkannt wurde
    • Der Computer, auf dem der unbefugte Prozess erkannt wurde
    • Computerdomäne
    • Verstoß, bei dem es sich um die Ereignisüberwachungsregel handelt, gegen die der Prozess verstoßen hat
    • Aktion, die durchgeführt wurde, als der Verstoß erkannt wurde
    • Ereignis, bei dem es sich um den Typ des Objekts handelt, auf das das Programm zugegriffen hat
    • Die Risikostufe des unbefugten Programms
    • Das unbefugte Programm
    • Operation, bei der es sich um die Aktion handelt, die vom unbefugten Programm ausgeführt wurde
    • Das Ziel, bei dem es sich um den Prozess handelt, auf den zugegriffen wurde
  6. Wenn Sie das Protokoll als komma-separierte Datei (CSV-Datei) speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.