Журнал событий

Информация о работе программы фиксируется в журнале событий. Анализ журнала поможет выявить инфицированные файлы и процессы, предпринимающие попытки модификации данных.

В журнале регистрируется время возникновения события, название активного процесса, папка, файл, тип события, имя пользователя, под которым работал активный процесс, название правила, предотвратившего угрозу.

Для сортировки данных в алфавитном порядке по любой из колонок, щелкните мышью по ее заголовку. Для сортировки в обратном порядке, щелкните по заголовку еще раз.

Для получения подробной информации о событии, щелкните на нем мышью, в открывшемся окне Вы сможете увидеть развернутую информацию. Чтобы скопировать текущее значение в буффер обмена, нажмите на нем правую кнопку мыши и в появившемся меню выберите пункт Копировать.

Снимки экрана