檢視次數:
  1. 移至「記錄檔 > 用戶端 > 安全威脅」或「用戶端 > 用戶端管理」。
  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請點選「記錄檔 > 行為監控記錄檔」「檢視記錄檔 > 行為監控記錄檔」
  4. 指定記錄條件,然後請點選「顯示記錄檔」。
  5. 檢視記錄檔。記錄檔包含下列資訊:

    • 偵測到發生未經授權程序的日期/時間

    • 偵測到發生未經授權程序的端點

    • 端點網域

    • 違規:即程序所違反的事件監控規則

    • 偵測到違規時執行的處理行動

    • 事件:即程式所存取的物件類型

    • 未經授權程式的風險等級

    • 程式:即未經授權的程式

    • 作業:即未經授權的程式所執行的處理行動

    • 目標:即所存取的程序

    • 安全威脅源自的感染通道

  6. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案,請點選「匯出到 CSV」。開啟檔案或將其儲存至特定位置。
上層主題: 行為監控記錄檔