Я пытаюсь найти антивирусное программное обеспечение с централизованным управлением, которое записывает «все» в Windows Event Viewer (или текстовый файл). Он будет работать в серверной среде. Я говорю о таких журналах:- получил обновление - начал сканирование - обнаружена угроза - предпринято действие

... и другие типы текстовых журналов, которые могут пригодиться на более позднем этапе, если проводится аудит.

Какие-либо предложения?

2 ответа2

1

Ваш вопрос изначально задавался специально для того, который записывает в журнал событий Windows, и Microsoft Security Essentials, кажется, делает это. Вам необходимо отфильтровать системный журнал по источнику событий: Microsoft Antimalware

Источник события

Это то, что показывает на моем компьютере:

Журнал

0

Касперский делает это, если вы покупаете версию Enterprise. Он регистрирует как центральную консоль (откуда она управляется), так и средство просмотра событий на локальном компьютере. В прошлый раз, когда я смотрел, корпоративная версия Symantec также сделала это. http://www.symantec.com/business/support/index?page=content&id=TECH186925, похоже, так и говорит, но я не могу найти изображение или дополнительную информацию.

На самом деле Kaspersky создает свой собственный отдельный журнал событий, но он доступен через Event Viewer, а также события доступны централизованно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .