dctrllog
客户端记录未授权设备访问实例,并将日志发送到服务器。持续运行的客户端聚集日志,并在 24 小时后发送这些日志。重新启动的客户端检查上次向服务器发送日志的时间。如果经过的时间超过 24 个小时,则客户端会立即发送日志。
要防止日志大小占用太多的硬盘空间,请手动删除日志或者配置日志删除时间表。有关管理日志的详细信息,请参阅管理日志。
查看设备控制日志:
日志 > 联网计算机日志 > 安全风险
联网计算机 > 客户端管理
在客户端树中,单击根域图标 
以包含所有客户端,或者选择特定域或客户端。
单击日志 > 设备控制日志或查看日志 > 设备控制日志。
指定日志条件,然后单击显示日志。
查看日志。日志包含以下信息:
检测到未授权访问的日期/时间
连接外部设备或映射网络资源的计算机
连接外部设备或映射网络资源的计算机
访问的设备类型或网络资源
目标,即访问的设备或网络资源中的项
访问者,它指定发起访问的位置
对目标设置的权限
要将日志保存到一个逗号分隔值 (CSV) 文件,请单击导出为 CSV 格式。打开文件或将其保存到特定位置。
另请参阅: