bmonlog

行為監控記錄檔

用戶端可記錄未經授權的程式存取案例，並將記錄檔傳送至伺服器。持續運作的用戶端會依指定的時間間隔（預設為每 60 分鐘）彙整一次記錄檔並進行傳送。

如果要避免記錄檔佔去過多硬碟空間，請手動刪除記錄檔或設定記錄檔刪除預約時程。如需有關管理記錄檔的詳細資訊，請參閱管理記錄檔。

如果要檢視行為監控記錄檔：

• 「記錄檔｜用戶端電腦記錄檔｜安全威脅
  
  用戶端電腦｜用戶端管理」

1. 在用戶端樹狀結構中，按一下根網域圖示 以包含全部用戶端，或者選取特定域或用戶端。

2. 按一下「記錄檔｜行為監控記錄檔」或「檢視記錄檔｜行為監控記錄檔」。

3. 指定記錄條件，然後按一下「顯示記錄檔」。

4. 檢視記錄檔。記錄檔包含下列資訊：

• 偵測到發生未經授權程序的日期/時間

• 偵測到發生未經授權程序的電腦

• 電腦的網域

• 違規：即程序所違反的事件監控規則

• 偵測到違規時執行的處理行動

• 事件：即程式所存取的物件類型

• 未經授權程式的風險等級

• 程式：即未經授權的程式

• 作業：即未經授權的程式所執行的處理行動

• 目標：即所存取的程序

5. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案，請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。

如果要設定行為監控記錄檔傳送預約時程：

1. 存取 <伺服器安裝資料夾>\PCCSRV。

2. 使用「記事本」之類的文字編輯器開啟 ofcscan.ini 檔案。

3. 搜尋字串 "SendBMLogPeriod"，然後檢查旁邊的值。預設值為 3600 秒，而字串會顯示為 SendBMLogPeriod=3600。

4. 指定值（以秒為單位）。例如，如果要將記錄檔期間改成 2 小時，請將值改成 7200。

5. 儲存檔案。

6. 移至「用戶端電腦｜全域用戶端設定」。

7. 按一下「儲存」而不變更任何設定。

8. 重新啟動用戶端。

請參閱：

• 行為監控