Просмотр журналов контроля действий Родительская тема

  1. Выберите Журналы Журналы сетевых компьютеровУгрозы безопасности или Сетевые компьютерыУправление клиентами.
  2. В дереве клиентов щелкните значок корневого домена (icon_root-5.bmp) для включения всех клиентов или для выбора отдельных доменов и клиентов.
  3. Выберите Журналы Журналы контроля действий или Просмотр журналов Журналы контроля действий.
  4. Укажите критерии журналов, а затем щелкните Показать журналы.
  5. Просмотрите журналы. В журналах содержится следующая информация.
    • Дата и время обнаружения несанкционированного процесса
    • Компьютер, на котором был обнаружен несанкционированный процесс
    • Домен компьютера
    • Нарушение, то есть правило отслеживания событий, нарушенное процессом
    • Действие, выполненное после обнаружения нарушения
    • Событие, то есть тип объекта, к которому получила доступ программа
    • Уровень риска несанкционированной программы
    • Программа, являющаяся несанкционированной программой
    • Операция, то есть действие, выполненное несанкционированной программой
    • Цель, т.е. процесс, к которому был получен доступ
  6. Для сохранения журналов в файле данных с разделителями-запятыми (CSV) нажмите кнопку Экспорт в файл CSV. Откройте файл или сохраните его в определенном расположении.