Affichage des journaux de surveillance des comportements Sujet parent

  1. Accédez à JournauxJournaux des ordinateurs en réseauRisques de sécurité ou à Ordinateurs en réseauGestion des clients.
  2. Dans l'arborescence des clients, cliquez sur l'icône du domaine racine. (icon_root-5.bmp) pour inclure tous les clients ou spécifier les domaines ou clients.
  3. Cliquez sur Journaux Journaux de surveillance des comportements ou Afficher les journaux Journaux de surveillance des comportements.
  4. Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
  5. Affichez les journaux. Les journaux contiennent les informations suivantes :
    • Date/heure de détection du processus non autorisé
    • Ordinateur sur lequel le processus non autorisé a été détecté
    • Domaine de l'ordinateur
    • Violation : règle de surveillance des événements avec laquelle le processus est en infraction
    • Action exécutée lors de la détection de la violation
    • Événement : type d'objet auquel le programme a accédé
    • Niveau de risque que représente le programme non autorisé
    • Programme, c'est-à-dire le programme non autorisé
    • Opération : action exécutée par le programme non autorisé
    • Cible, c'est-à-dire le processus qui a fait l'objet de l'accès
  6. Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.