Procedura

1. Przejdź do pozycji Dzienniki → Dzienniki komputerów w sieci → Zagrożenia bezpieczeństwa lub Komputery w sieci → Zarządzanie klientem.
2. W drzewie klientów kliknij ikonę domeny głównej (), aby dołączyć wszystkich klientów, lub wybierz określone domeny lub klientów.
3. Kliknij kolejno opcje Dzienniki → Dzienniki monitorowania zachowania lub Wyświetl dzienniki → Dzienniki monitorowania zachowania.
4. Określ kryteria dziennika i kliknij przycisk Wyświetl dzienniki.
5. Wyświetl dzienniki. Dziennik zawiera następujące informacje:
   • data i godzina wykrycia nieautoryzowanego procesu;
   • komputer, na którym wykryto nieautoryzowany proces;
   • domena komputera;
   • Naruszenie, stanowiące zasadę monitorowania zdarzeń naruszoną przez proces
   • Operacja wykonana po wykryciu naruszenia
   • Zdarzenie stanowiące typ obiektu, do którego program uzyskał dostęp
   • poziom zagrożenia związany z nieautoryzowanym programem;
   • nazwa nieautoryzowanego programu;
   • Operacja, stanowiąca czynność wykonaną przez nieautoryzowany program
   • element docelowy, czyli proces, do którego uzyskano dostęp;
6. Aby zapisać dzienniki w formacie CSV (plik z tekstem oddzielanym przecinkami), kliknij opcję Eksportuj do pliku CSV. Otwórz plik lub zapisz go w określonym miejscu.