Sophos Endpoint Security and Control -> Windows イベント ビューアー ログ (Windows 2008R2 / 2012R2 の場合)

tag-icon tag-icon anti-virus event-viewer sophos
Sophos Endpoint Security and Control -> Windows イベント ビューアー ログ (Windows 2008R2 / 2012R2 の場合)

Sophos Endpoint Security and Control 関連のイベント/アクションを Windows イベント ビューアー ログに保存/記録できるかどうか、またその方法について理解しようとしています -> どこを確認/検索すればよいですか? (基本的に、Windows Server 2008R2 および 2012R2 で、ウイルス対策イベント/アクションを Windows イベント ビューアーに記録できるようにする方法)

これまでのところ、Sophos コミュニティ / ドキュメントで検索を試みましたが、成功していません。

ヒントがあればありがたいです。ありがとう

答え1

検出結果は Windows アプリケーション イベント ログに記録されます。例:

  • イベント ID 36 - ウイルス/スパイウェア「EICAR-AV-Test」が削除されました。
  • イベント ID 32 - ファイル「C:\Users\em\Desktop\1.com」は、ウイルス/スパイウェア「EICAR-AV-Test」に属します。

出典: Sophos Anti-Virus

レベル: 警告。

Eicar文字列を保存すると(http://www.eicar.org/86-0-Intended-use.html) を、たとえば「test.com」というファイルに追加すると、オンアクセス スキャナーによって検出され、クリーンアップされ、上記のイベントが発生します。

関連情報