过程

1. 导航到日志 → 联网计算机日志 → 安全风险或联网计算机 → 客户端管理。
2. 在客户端树中，单击根域图标 () 以包含所有客户端或者选择特定域或客户端。
3. 单击日志 → 行为监控日志或查看日志 → 行为监控日志。
4. 指定日志条件，然后单击显示日志。
5. 查看日志。日志包含以下信息：
   • 检测到未授权进程的日期/时间
   • 在其中检测到未授权进程的计算机
   • 计算机的域
   • 违例，即进程违反的事件监控规则
   • 检测到违例时执行的操作
   • 事件，即程序访问的对象的类型
   • 未授权程序的风险等级
   • 程序，即未授权程序
   • 操作，即未授权程序执行的操作
   • 目标，即访问的进程
6. 要将日志保存到一个逗号分隔值 (CSV) 文件，请单击导出为 CSV 格式。打开文件或将其保存到特定位置。