檢視行為監控記錄檔 上層主題

任務

  1. 瀏覽至「 記錄檔用戶端電腦記錄檔安全性風險」或「用戶端電腦用戶端管理」。
  2. 在用戶端樹狀結構中,按一下根網域圖示 (icon_root-5.bmp) 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 按一下「記錄檔行為監控記錄檔」「檢視記錄檔行為監控記錄檔」
  4. 指定記錄條件,然後按一下「顯示記錄檔」
  5. 檢視記錄檔。記錄檔包含下列資訊:
    • 偵測到發生未經授權程序的日期/時間
    • 偵測到發生未經授權程序的電腦
    • 電腦的網域
    • 違規:即程序所違反的事件監控規則
    • 偵測到違規時執行的處理行動
    • 事件:即程式所存取的物件類型
    • 未經授權程式的風險等級
    • 程式:即未經授權的程式
    • 作業:即未經授權的程式所執行的處理行動
    • 目標:即所存取的程序
  6. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。