dctrllog
Klienty rejestrują w dzienniku informacje o nieautoryzowanych próbach uzyskania dostępu do urządzeń i przesyłają te informacje na serwer. Stale uruchomiony klient agreguje dzienniki i przesyła je na serwer w 24-godzinnych odstępach czasu. Klient, który został ponownie uruchomiony, sprawdza ostatnią godzinę przesłania dziennika na serwer. Jeśli minęły więcej niż 24 godziny, klient natychmiast wysyła dziennik.
Aby dzienniki nie zajmowały zbyt dużo miejsca na dysku twardym, można je ręcznie usunąć lub skonfigurować harmonogram ich usuwania. Więcej informacji na temat zarządzania dziennikami zawiera temat Zarządzanie dziennikami.
Aby wyświetlić dzienniki kontroli urządzeń:
Dzienniki > Dzienniki komputerów w sieci > Zagrożenia bezpieczeństwa
Komputery w sieci > Zarządzanie klientem
W drzewie klientów kliknij ikonę domeny głównej 
, aby dołączyć wszystkie klienty, lub wybierz określone domeny lub klienty.
Kliknij kolejno opcje Dzienniki > Dzienniki kontroli urządzeń lub Wyświetl dzienniki > Dzienniki kontroli urządzeń.
Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
Wyświetl dzienniki. Dziennik zawiera następujące informacje:
data i godzina wykrycia nieautoryzowanego dostępu;
informacja o komputerze, do którego jest podłączone zewnętrzne urządzenie lub do którego jest podłączony zasób sieciowy;
informacja o domenie komputera, do którego jest podłączone zewnętrzne urządzenie lub do którego jest podłączony zasób sieciowy;
typ urządzenia lub zasobu sieciowego, do którego uzyskano dostęp;
element docelowy, czyli obiekt na urządzeniu lub w zasobie sieciowym, do którego uzyskano dostęp;
element źródłowy, czyli obiekt, z którego zainicjowano próbę uzyskania dostępu;
uprawnienia przypisane do elementu docelowego.
Aby zapisać dziennik jako plik rozdzielany przecinkami (CSV), kliknij opcję Eksport do CSV. Otwórz plik lub zapisz go w określonym miejscu.
Zobacz również: