Процедура

1. Перейдите в папку Сетевые компьютеры → Управление клиентами или Журналы → Журналы сетевых компьютеров → Угрозы безопасности.
2. В дереве клиентов щелкните значок корневого домена (), чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
3. Выберите Журналы → Журналы Data Loss Prevention или Просмотр журналов → Журналы DLP.
4. Укажите критерии журналов, а затем щелкните Показать журналы.
5. Просмотрите журналы.
   В журналах содержится следующая информация.

   Сведения о журналах Data Loss Prevention

   Столбец	Описание
   Дата и время	Дата и время регистрации инцидента программой OfficeScan
   Имя пользователя:	Имя пользователя, с помощью которого выполнен вход на компьютер
   Компьютер	Имя компьютера, на котором программа OfficeScan обнаружила передачу
   Домен	Домен компьютера
   IP	IP-адрес компьютера
   Имя правила	Имя (имена) правила (правил), инициировавшего(-их) инцидент. Примечание Политики, созданные в предыдущей версии OfficeScan, отображают имя по умолчанию LEGACY_DLP_Policy.
   Канал	Канал, по которому осуществлялась передача
   Процесс	Процесс, который обеспечил передачу цифрового актива (этот процесс зависит от канала) Подробную информацию см. в разделе Процессы по каналам.
   Источник	Источник файла, содержащего цифровой актив, или канал (если источник недоступен)
   Назначение	Указанное место хранения файла, содержащего цифровой актив, или канал (если источник недоступен)
   Действие	Действие, выполненное в отношении передачи
   Подробнее	Ссылка, которая включает дополнительные сведения о передаче. Подробную информацию см. в разделе Сведения о журналах Data Loss Prevention.

6. Для сохранения журналов в файле данных с разделителями-запятыми (CSV) нажмите кнопку Экспорт в файл CSV. Откройте файл или сохраните его в определенном расположении.