AC将客户端审计策略（包含截屏审计动作）下发到终端PC，准入客户端将截屏审计动作转换为监控检测机制，当准入客户端监测到指定应用存在外发文件行为后，随即进行截屏，截屏间隔2s，共截3次，然后准入客户端将截屏附件和外发的文件，以及此次文件外发事件记录并上报至AC，由AC进行分析、记录、展示。