.png)
Ich versuche herauszufinden, ob und wie es möglich wäre, mit Sophos Endpoint Security and Control verbundene Ereignisse/Aktionen im Protokoll der Windows-Ereignisanzeige zu speichern/aufzuzeichnen -> wo soll ich suchen? (im Wesentlichen, wie man die Protokollierung von Antivirus-Ereignissen/-Aktionen in der Windows-Ereignisanzeige unter Windows Server 2008R2 und 2012R2 aktiviert)
Ich habe versucht, in der Sophos-Community/Dokumentation zu suchen, bisher jedoch ohne Erfolg.
Ich bin für jeden Hinweis dankbar. Danke
Antwort1
Erkennungen sollten in das Windows-Anwendungsereignisprotokoll aufgenommen werden. Beispiel:
- Ereignis-ID 36 – Virus/Spyware „EICAR-AV-Test“ wurde entfernt.
- Ereignis-ID 32 – Datei „C:\Users\em\Desktop\1.com“ gehört zum Virus/der Spyware „EICAR-AV-Test“.
Quelle: Sophos Anti-Virus
Stufe: Warnung.
Wenn Sie die Eicar-Zeichenfolge speichern (http://www.eicar.org/86-0-Intended-use.html) beispielsweise in eine Datei mit dem Namen „test.com“, sollten Sie sehen, dass der On-Access-Scanner sie erkennt und bereinigt und dass die oben genannten Ereignisse ausgelöst werden.