Verhaltensüberwachungsprotokolle anzeigen

Prozedur

1. Navigieren Sie zu Protokolle → Agents → Sicherheitsrisiken oder Agents → Agent-Verwaltung.
2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
3. Klicken Sie auf Protokolle → Verhaltensüberwachungsprotokolle oder Protokolle anzeigen → Verhaltensüberwachungsprotokolle.
4. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
5. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:
   • Datum/Uhrzeit, als der unbefugte Prozess erkannt wurde
   • Der Endpunkt, auf dem der unbefugte Prozess erkannt wurde
   • Endpunktdomäne
   • Verstoß, bei dem es sich um die Ereignisüberwachungsregel handelt, gegen die der Prozess verstoßen hat
   • Aktion, die durchgeführt wurde, als der Verstoß erkannt wurde
   • Ereignis, bei dem es sich um den Typ des Objekts handelt, auf das das Programm zugegriffen hat
   • Die Risikostufe des unbefugten Programms
   • Das unbefugte Programm
   • Operation, bei der es sich um die Aktion handelt, die vom unbefugten Programm ausgeführt wurde
   • Das Ziel, bei dem es sich um den Prozess handelt, auf den zugegriffen wurde
   • Infektionskanal, aus dem die Bedrohung stammt
6. Wenn Sie das Protokoll als komma-separierte Datei (CSV-Datei) speichern möchten, klicken Sie auf In CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.