dlplogs
На клиентах ведутся журналы передач цифровых активов (заблокированных и разрешенных передач), и эти журналы незамедлительно отсылаются на сервер. Если клиенту не удается отправить журналы, повторная попытка выполняется через 5 минут.
Чтобы журналы не занимали слишком много места на жестком диске, их можно удалить вручную или настроить для ни их расписание удаления. Дополнительные сведений об управлении журналами см. в разделе Управление журналами отчетов.
Просмотр журналов контроля цифровых активов
Журналы > Журналы сетевых компьютеров > Угрозы безопасности
Сетевые компьютеры > Управление клиентами
В дереве клиентов щелкните значок корневого домена 
, чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
Выберите Журналы > Журналы контроля цифровых активов или Просмотр журналов > Журналы контроля цифровых активов.
Укажите критерии журналов, а затем щелкните Показать журналы.
Просмотрите журналы. В журналах содержится следующая информация.
Определены дата и время передачи цифрового актива
Компьютер, на котором обнаружена передача.
Домен компьютера
IP-адрес компьютера
Процесс, который обеспечил передачу цифрового актива. Этот процесс зависит от канала. Подробную информацию см. в разделе Процессы по каналам.
Канал, по которому передан цифровой актив
Действие, выполненное в отношении передачи
Шаблон, который инициировал обнаружение
Имя пользователя, с помощью которого выполнен вход на компьютер
Описание, которое включает дополнительные сведения о передаче. Подробную информацию см. в разделе Описание.
Для сохранения журналов в файле CSV нажмите кнопку Экспорт в CSV. Откройте файл или сохраните его в определенном расположении.
В следующей таблице приведены процессы, которые отображаются в столбце Процесс в журналах контроля цифровых активов.
|
Процессы по каналам |
|
Канал |
Процесс |
|
Программное обеспечение для синхронизации (ActiveSync) |
Полный путь и имя процесса программного обеспечения для синхронизации Например: C:\Windows\system32\WUDFHost.exe |
|
Устройство записи данных (компакт-дисков/DVD-дисков) |
Полный путь и имя процесса устройства для записи данных Например: C:\Windows\Explorer.exe |
|
Буфер обмена Windows |
Полный путь и имя процесса ShowMsg.exe ShowMsg.exe — это процесс контроля цифровых активов, который отслеживает события буфера. Например: C:\Windows\system32\ShowMsg.exe |
|
Почтовый клиент — Lotus Notes |
Полный путь и имя процесса Lotus Notes Например: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
Почтовый клиент — Microsoft Outlook |
Полный путь и имя процесса Microsoft Outlook Например: C:\Program Files\Microsoft Office\Office12\ |
|
Почтовый клиент — все клиенты, использующие протокол SMTP |
Полный путь и имя процесса почтового клиента Например: C:\Program Files\Mozilla Thunderbird\thunderbird.exe |
|
Съемный накопитель |
Имя процесса приложения, которое передало данные на накопитель Например: explorer.exe |
|
FTP |
Полный путь и имя процесса FTP-клиента Например: D:\Program Files\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"Приложение HTTP" |
|
HTTPS |
Полный путь и имя процесса браузера или приложения Например: C:\Program Files\Internet Explorer\iexplore.exe |
|
Приложение для обмена мгновенными сообщениями |
Полный путь и имя процесса приложения для обмена мгновенными сообщениями Например: C:\Program Files\Skype\Phone\Skype.exe |
|
Приложение для обмена мгновенными сообщениями — MSN |
Например: C:\Program Files\Windows Live\Messenger\
|
|
Приложение для одноранговых сетей |
Полный путь и имя процесса приложения для одноранговых сетей Например: D:\Program Files\BitTorrent\bittorrent.exe |
|
Шифрование PGP |
Полный путь и имя процесса программы шифрования PGP Например: C:\Program Files\PGP Corporation\PGP Desktop\ |
|
Принтер |
Полный путь и имя процесса приложения, с помощью которого инициирована операция печати Например: C:\Program Files\Microsoft Office\Office12\ |
|
Протокол SMB |
Полный путь и имя процесса приложения, с помощью которого был осуществлен общий доступ к файлам (копирование или создание нового файла) Например: C:\Windows\Explorer.exe |
|
Веб-почта (режим HTTP) |
"Приложение HTTP" |
|
Веб-почта (режим HTTPS) |
Полный путь и имя процесса браузера или приложения Например: C:\Program Files\Mozilla Firefox\firefox.exe |
В столбце Описание в журналах контроля цифровых активов приводятся дополнительные сведения о передаче цифрового актива. Сведения разделены запятыми и доступны только в случае передачи по определенным каналам. Описание, длина которого превышает 256 символов, автоматически обрезается.
В таблице ниже приведены отображаемые сведения.
|
Описание передачи цифровых активов |
|
Канал |
Сведения |
|
Почтовый клиент — Lotus Notes |
Адреса электронной почты имеют формат X.400 или SMTP.
|
|
Почтовый клиент — Microsoft Outlook |
Адреса электронной почты имеют формат X.400 или SMTP.
|
|
Почтовый клиент — все клиенты, использующие протокол SMTP |
|
|
FTP |
Имя пользователя, которое используется для входа на FTP-сервер |
|
HTTP/HTTPS |
URL-адрес веб-сайта или веб-страницы |
|
Веб-почта |
|
См. также: