Я пытаюсь понять, можно ли и как сохранить / записать события / действия Sophos Endpoint Security and Control в журнале просмотра событий Windows -> где искать / искать? (в основном, как включить ведение журнала событий / действий антивируса в средстве просмотра событий Windows под Windows Server 2008R2 и 2012R2)

Я безуспешно пытался искать в сообществе / документации Sophos.

Любая подсказка будет оценена. Спасибо

1 ответ1

1

Обнаружения должны идти в журнал событий приложений Windows. Например:

  • Идентификатор события 36. Вирус / шпионское ПО 'EICAR-AV-Test' удалено.
  • Код события 32 - Файл «C:\Users\em\Desktop\1.com» принадлежит вирусу / шпионскому программному обеспечению «EICAR-AV-Test».

Источник: Sophos Anti-Virus

Уровень: Предупреждение.

Если вы сохраните строку Eicar (http://www.eicar.org/86-0-Intended-use.html), например, в файл с именем «test.com», вы должны увидеть, как сканер при доступе обнаруживает и очищает это и вышеупомянутые события подняты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .