Sophos Endpoint Security and Control - logs do visualizador de eventos do windows (nas janelas 2008R2 / 2012R2)

Question

Sophos Endpoint Security and Control - logs do visualizador de eventos do windows (nas janelas 2008R2 / 2012R2)

#1 resposta do (1 votos)

0

Estou tentando entender se e como seria possível salvar / registrar eventos / ações relacionados ao Sophos Endpoint Security and Control no Registro do Visualizador de Eventos do Windows - > onde devo procurar / procurar? (basicamente, como habilitar eventos antivírus / ações de log para o Visualizador de Eventos do Windows, no windows server 2008R2 e 2012R2)

Eu tentei pesquisar na comunidade / documentação do sophos sem sucesso até agora.

Qualquer sugestão seria apreciada. Obrigado

anti-virus sophos event-viewer

por Ottootto 19.09.2016 / 17:20

1 resposta

Tags anti-virus sophos event-viewer

Visualizando dados 3D com uma planilha Combine tabnew e ls no vim

score 1 · Answer 1

As detecções devem ir para o log de eventos do aplicativo do Windows. Por exemplo:

ID do evento 36 - O vírus / spyware 'EICAR-AV-Test' foi removido.
ID do evento 32 - O arquivo "C: \ Users \ em \ Desktop \ 1.com" pertence a vírus / spyware 'EICAR-AV-Test'.

Fonte: Sophos Anti-Virus

Nível: aviso.

Se você salvar a string Eicar ( link ) em um arquivo chamado "test.com "por exemplo, você deve ver o mecanismo de varredura ao acessar detectando e limpando os eventos acima.