dctrllog
Les clients consignent dans des journaux les accès à des périphériques non autorisés et envoient ces journaux au serveur. Un client qui s'exécute en permanence regroupe les journaux et les envoie toutes les 24 heures par défaut. Dès qu'un client est redémarré, son système vérifie à quel moment les journaux ont été envoyés au serveur pour la dernière fois. Si ce le délai écoulé dépasse 24 heures, ce client envoie les journaux immédiatement.
Pour éviter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programmée. Pour plus d'informations sur la gestion des journaux, reportez-vous à Gestion des journaux.
Pour afficher les journaux de contrôle des dispositifs :
Journaux > Journaux des ordinateurs en réseau > Risques de sécurité
Ordinateurs en réseau > Gestion des clients
Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.
Cliquez sur Journaux > Journaux de contrôle des dispositifs ou Afficher les journaux > Journaux de contrôle des dispositifs.
Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
Affichez les journaux. Les journaux contiennent les informations suivantes :
Détection d'un accès non autorisé Date/Heure
Ordinateur auquel est connecté le périphérique externe ou sur lequel est mappée la ressource réseau
Domaine d'ordinateur auquel est connecté le périphérique externe ou sur lequel est mappée la ressource réseau
Type de périphérique ou ressource réseau accédés
Cible, qui est l'élément accédé sur le périphérique ou la ressource réseau
Accédé par, qui spécifie le lieu d'où l'accès a été lancé
Autorisations accordées pour la cible
Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.
Consultez aussi: