查看行为监控日志 父主题

过程

  1. 导航到日志联网计算机日志安全风险联网计算机客户端管理
  2. 在客户端树中,单击根域图标 (icon_root-5.bmp) 以包含所有客户端或者选择特定域或客户端。
  3. 单击日志 行为监控日志查看日志 行为监控日志
  4. 指定日志条件,然后单击显示日志
  5. 查看日志。日志包含以下信息:
    • 检测到未授权进程的日期/时间
    • 在其中检测到未授权进程的计算机
    • 计算机的域
    • 违例,即进程违反的事件监控规则
    • 检测到违例时执行的操作
    • 事件,即程序访问的对象的类型
    • 未授权程序的风险等级
    • 程序,即未授权程序
    • 操作,即未授权程序执行的操作
    • 目标,即访问的进程
  6. 要将日志保存到一个逗号分隔值 (CSV) 文件,请单击导出为 CSV 格式。打开文件或将其保存到特定位置。