bmonlog

Registri di Monitoraggio del comportamento

I client registrano le istanze di accesso non autorizzato ai programmi e inviano i registri al server. Un client che è sempre in funzione raccoglie i registri e li invia a intervalli specificati, per impostazione predefinita ogni 60 minuti.

Per evitare che le dimensioni dei registri occupino troppo spazio nel disco rigido, eliminare i registri manualmente oppure configurare una pianificazione per eliminarli. Per ulteriori informazioni sulla gestione dei log, vedere Gestione dei registri.

Per visualizzare i registri di monitoraggio del comportamento:

• Registri > Registri dei computer collegati in rete > Rischi per la sicurezza
  
  Computer collegati in rete > Gestione client

1. Nella struttura dei client, fare clic sull'icona del dominio principale per includere tutti i client oppure selezionare domini o client specifici.

2. Fare clic su Registri > Registri di Monitoraggio del comportamento oppure Visualizza registri > Registri di Monitoraggio del comportamento.

3. Specificare i parametri del registro e fare clic su Visualizza registri.

4. Visualizzare i registri. I registri contengono le seguenti informazioni:

• Data/Ora di rilevamento del processo non autorizzato

• Computer in cui il processo non autorizzato è stato rilevato

• Dominio del computer

• Violazione, ossia la regola di monitoraggio dell'evento violata dal processo

• Azione eseguita al rilevamento della violazione

• Evento, ossia il tipo di oggetto al quale il programma ha avuto accesso

• Livello di rischio del programma non autorizzato

• Programma, ossia il programma non autorizzato

• Operazione, ossia l'azione eseguita dal programma non autorizzato

• Destinazione, ossia il processo al quale è stato eseguito l'accesso

5. Per salvare i registri in un file CSV (comma-separated value), fare clic su Esporta in CSV. Aprire il file o salvarlo in una posizione specifica.

Per configurare la pianificazione dell'invio dei registri di Monitoraggio del comportamento:

1. Accedere a <Cartella di installazione del server>\PCCSRV.

2. Con un editor di testo, ad esempio il Blocco note, aprire il file ofcscan.ini.

3. Cercare la stringa "SendBMLogPeriod" e controllare il valore riportato accanto ad essa. Il valore predefinito è 3600 secondi e la stringa completa è SendBMLogPeriod=3600.

4. Specificare il valore in secondi. Ad esempio, per cambiare il periodo del registro in 2 ore, cambiare il valore in 7200.

5. Salvare il file.

6. Andare a Computer collegati in rete > Impostazioni client globali.

7. Fare clic su Salva senza cambiare le impostazioni.

8. Riavviare il client.

Vedere anche:

• Monitoraggio del comportamento