Sophos Endpoint Security and Control -> журналы просмотра событий Windows (в Windows 2008R2 / 2012R2)

Question

Sophos Endpoint Security and Control -> журналы просмотра событий Windows (в Windows 2008R2 / 2012R2)

366

Ottootto 2016-09-19 в 15:20

Я пытаюсь понять, можно ли и как сохранить / записать события / действия Sophos Endpoint Security and Control в журнале просмотра событий Windows -> где искать / искать? (в основном, как включить ведение журнала событий / действий антивируса в средстве просмотра событий Windows под Windows Server 2008R2 и 2012R2)

Я безуспешно пытался искать в сообществе / документации Sophos.

Любая подсказка будет оценена. Спасибо

0

1 ответ на вопрос

1

Accepted Answer · 2017-01-06 20:35:18

Обнаружения должны идти в журнал событий приложений Windows. Например:

Идентификатор события 36. Вирус / шпионское ПО 'EICAR-AV-Test' удалено.
Код события 32 - Файл «C: \ Users \ em \ Desktop \ 1.com» принадлежит вирусу / шпионскому программному обеспечению «EICAR-AV-Test».

Источник: Sophos Anti-Virus

Уровень: Предупреждение.

Если вы сохраните строку Eicar ( http://www.eicar.org/86-0-Intended-use.html ), например, в файл с именем «test.com», вы должны увидеть, как сканер при доступе обнаруживает и очищает это и вышеупомянутые события подняты.

Sophos Endpoint Security and Control -&gt; журналы просмотра событий Windows (в Windows 2008R2 / 2012R2)

1 ответ на вопрос

Похожие вопросы

Sophos Endpoint Security and Control -> журналы просмотра событий Windows (в Windows 2008R2 / 2012R2)