bmonlog

Журналы контроля действий

Клиенты записывают в журнал случаи несанкционированного доступа к программам и отправляют такие журналы на сервер. Беспрерывно работающий клиент обобщает журналы и отправляет их с заданной периодичностью, которая по умолчанию составляет 60 минут.

Чтобы журналы не занимали слишком много места на жестком диске, их можно удалить вручную или настроить для ни их расписание удаления. Дополнительные сведений об управлении журналами см. в разделе Управление журналами отчетов.

Просмотр журналов контроля действий

• Журналы > Журналы сетевых компьютеров > Угрозы безопасности
  
  Сетевые компьютеры > Управление клиентами

1. В дереве клиентов щелкните значок корневого домена , чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.

2. Выберите Журналы > Журналы контроля действий или Просмотр журналов > Журналы контроля действий.

3. Укажите критерии журналов, а затем щелкните Показать журналы.

4. Просмотрите журналы. В журналах содержится следующая информация.

• Дата и время обнаружения несанкционированного процесса

• Компьютер, на котором был обнаружен несанкционированный процесс

• Домен компьютера

• Нарушение, то есть правило отслеживания событий, нарушенное процессом

• Действие, выполненное после обнаружения нарушения

• Событие, то есть тип объекта, к которому получила доступ программа

• Уровень риска несанкционированной программы

• Программа, являющаяся несанкционированной программой

• Операция, то есть действие, выполненное несанкционированной программой

• Цель, т.е. процесс, к которому был получен доступ

5. Для сохранения журналов в файле CSV нажмите кнопку Экспорт в CSV. Откройте файл или сохраните его в определенном расположении.

Настройка расписания отправки журнала контроля действий

1. В <папке установки клиента откройте вложенную папку \PCCSRV.

2. Откройте файл ofcscan.ini в каком-либо текстовом редакторе, например Блокноте.

3. Найдите строку "SendBMLogPeriod" и проверьте указанное в ней значение. По умолчанию применяется значение 3600 секунд, и строка в таком случае выглядит так: SendBMLogPeriod=3600.

4. Укажите значение в секундах. Например, чтобы увеличить интервал отправки журналов до 2 часов, введите значение 7200.

5. Сохраните файл.

6. Выберите последовательно пункты Сетевые компьютеры >Управление клиентами.

7. Не изменяя параметры, нажмите кнопку Сохранить.

8. Перезапустите клиент.

См. также:

• Контроль действий