查看数据丢失防护日志 父主题

过程

  1. 导航到联网计算机客户端管理日志联网计算机日志安全风险
  2. 在客户端树中,单击根域图标 (icon_root-9.bmp) 以包含所有客户端,或者选择特定域或客户端。
  3. 单击日志数据丢失防护日志查看日志DLP 日志
  4. 指定日志条件,然后单击显示日志
  5. 查看日志。
    日志包含以下信息:

    数据丢失防护日志信息
    描述
    日期/时间
    防毒墙网络版记录事件的日期和时间
    用户名
    登录计算机的用户名
    计算机
    防毒墙网络版检测到传输的计算机名称
    计算机的域
    IP
    计算机的 IP 地址
    规则名称
    触发事件的规则名称
    注意
    注意
    先前版本的防毒墙网络版中创建的策略显示缺省名称为 LEGACY_DLP_Policy。
    通道
    发生传输的通道
    进程
    促进传输数字资产的进程(进程视通道而有所不同)
    有关详细信息,请参阅与通道有关的进程
    包含数字资产的文件源或通道(若无可用源)
    目标
    包含数字资产的文件的预期目标或通道(若无任何可用源)
    处理措施
    对传输采取的操作
    详细信息
    包括传输的其他详细信息的链接
    有关详细信息,请参阅数据丢失防护日志详细信息
  6. 要将日志保存到一个逗号分隔值 (CSV) 文件,请单击导出为 CSV 格式。打开文件或将其保存到特定位置。
相关信息