dctrllog
Клиенты записывают в журнал случаи несанкционированного доступа к устройствам и отправляют такие журналы на сервер. Беспрерывно работающий клиент обобщает журналы и отправляет их по истечении 24 часов. Клиент, который был перезагружен, проверяет время последней отправки журналов на сервер. Если прошедшее время превышает 24 часа, клиент отправляет журналы немедленно.
Чтобы журналы не занимали слишком много места на жестком диске, их можно удалить вручную или настроить для ни их расписание удаления. Дополнительные сведений об управлении журналами см. в разделе Управление журналами отчетов.
Просмотр журналов контроля устройств
Журналы > Журналы сетевых компьютеров > Угрозы безопасности
Сетевые компьютеры > Управление клиентами
В дереве клиентов щелкните значок корневого домена 
, чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
Выберите Журналы > Журналы контроля устройств или Просмотр журналов > Журналы контроля устройств.
Укажите критерии журналов, а затем щелкните Показать журналы.
Просмотрите журналы. В журналах содержится следующая информация.
Дата и время обнаружения несанкционированного доступа
Компьютер, к которому подключено внешнее устройство, или к которому подключен сетевой ресурс
Домен компьютера, к которому подключено внешнее устройство, или к которому подключен сетевой ресурс
Тип устройства или сетевой ресурс, к которому осуществляется доступ
Цель, т.е. объект на диске или сетевом ресурсе, к которому был получен доступ
Получатель доступа, где указывается место, в котором был выполнен доступ
Разрешения, установленные для объекта
Для сохранения журналов в файле CSV нажмите кнопку Экспорт в CSV. Откройте файл или сохраните его в определенном расположении.
См. также: