Sophos Endpoint Security and Control - logs do visualizador de eventos do windows (nas janelas 2008R2 / 2012R2)

0

Estou tentando entender se e como seria possível salvar / registrar eventos / ações relacionados ao Sophos Endpoint Security and Control no Registro do Visualizador de Eventos do Windows - > onde devo procurar / procurar? (basicamente, como habilitar eventos antivírus / ações de log para o Visualizador de Eventos do Windows, no windows server 2008R2 e 2012R2)

Eu tentei pesquisar na comunidade / documentação do sophos sem sucesso até agora.

Qualquer sugestão seria apreciada. Obrigado

    
por Ottootto 19.09.2016 / 17:20

1 resposta

1

As detecções devem ir para o log de eventos do aplicativo do Windows. Por exemplo:

  • ID do evento 36 - O vírus / spyware 'EICAR-AV-Test' foi removido.
  • ID do evento 32 - O arquivo "C: \ Users \ em \ Desktop \ 1.com" pertence a vírus / spyware 'EICAR-AV-Test'.

Fonte: Sophos Anti-Virus

Nível: aviso.

Se você salvar a string Eicar ( link ) em um arquivo chamado "test.com "por exemplo, você deve ver o mecanismo de varredura ao acessar detectando e limpando os eventos acima.

    
por 06.01.2017 / 21:35