Sophos Endpoint Security and Control-> Windowsイベントビューアーログ(Windows 2008R2 / 2012R2上)

0

Sophos Endpoint Security and Controlに関連するイベント/アクションをWindowsイベントビューアーログ内に保存/記録できるかどうか、およびその方法を理解しようとしています->どこを検索/検索すればよいですか?(基本的に、Windowsサーバー2008R2および2012R2で、Windowsイベントビューアーにログ記録するウイルス対策イベント/アクションを有効にする方法)

これまでのところ、何の成功もなしに、ソフォスのコミュニティ/ドキュメントを検索しようとしました。

任意のヒントをいただければ幸いです。ありがとう

anti-virus  event-viewer  sophos 
オットーオット
ソース

回答:

1

検出はWindowsアプリケーションイベントログに記録する必要があります。例えば:

  • イベントID 36-ウイルス/スパイウェア「EICAR-AV-Test」は削除されました。
  • イベントID 32-ファイル「C:\ Users \ em \ Desktop \ 1.com」は、ウイルス/スパイウェア「EICAR-AV-Test」に属します。

ソース:Sophos Anti-Virus

レベル:警告。

たとえば、Eicar文字列(http://www.eicar.org/86-0-Intended-use.html)を「test.com」というファイルに保存すると、オンアクセススキャナーが検出してクリーンアップするはずです。それが発生し、上記のイベントが発生しました。

救いの手
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.