bmonlog

Registros de supervisión del comportamiento

Los clientes registran los intentos de acceso no autorizado por parte de los programas y envían los registros al servidor. De forma predeterminada, un cliente que se ejecute de forma continua agrega continuamente los registros y los envía cada 60 minutos.

A fin de que el tamaño de los registros no ocupen demasiado espacio en el disco duro, elimínelos manualmente o configure un programa de eliminación de registros. Para obtener información adicional acerca de la administración de registros, consulte Administrar registros.

Para ver los registros de Supervisión del comportamiento:

• Registros > Registros de equipos conectados en red > Riesgos de seguridad
  
  Equipos en red > Administración de clientes

1. En el árbol de clientes, haga clic en el icono del dominio raíz para incluir todos los clientes o seleccionar dominios o clientes específicos.

2. Haga clic en Registros > Registros de supervisión del comportamiento o Ver registros > Registros de supervisión del comportamiento.

3. Especifique los criterios de los registros y, después, haga clic en Mostrar registros.

4. Visualice los registros. Los registros contienen la siguiente información:

• Fecha y hora en la que se ha detectado el proceso no autorizado

• Equipo en el que se ha detectado el proceso no autorizado

• Dominio del equipo

• Infracción, que es la regla de supervisión de suceso que ha infringido el proceso

• Acción que se estaba llevando a cabo cuando se ha producido la infracción

• Suceso, que es el tipo de objeto al que ha accedido el programa

• Nivel de riesgo del programa no autorizado

• Programa, que es el programa no autorizado

• Operación, que es la acción que ha llevado a cabo el programa no autorizado

• Objetivo, que es el proceso al que se ha accedido

5. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o guárdelo en una ubicación específica.

Para configurar el programa de envío del registro de supervisión del comportamiento:

1. Acceda a la <carpeta de instalación del servidor>\PCCSRV.

2. Abra el archivo ofcscan.ini con un editor de texto como el Bloc de notas.

3. Busque la cadena "SendBMLogPeriod" y marque el valor que aparece junto a ésta. El valor predeterminado es 3.600 segundos y la cadena aparece como SendBMLogPeriod=3600.

4. Especifique el valor en segundos. Por ejemplo, para cambiar el período de registro a 2 horas, cambie el valor a 7.200.

5. Guarde el archivo.

6. Vaya a Equipos en red > Configuración general del cliente.

7. Haga clic en Guardar sin realizar ningún cambio en la configuración.

8. Reinicie el cliente.

Consulte también:

• Supervisión del comportamiento