.png)
Estoy tratando de entender si y cómo sería posible guardar/registrar eventos/acciones relacionados con Sophos Endpoint Security and Control dentro del registro del Visor de eventos de Windows -> ¿dónde debo buscar? (básicamente, cómo habilitar el registro de eventos/acciones del antivirus en el Visor de eventos de Windows, en Windows Server 2008R2 y 2012R2)
Intenté buscar en la comunidad/documentación de Sophos sin éxito hasta ahora.
Cualquier pista sería apreciada. Gracias
Respuesta1
Las detecciones deben ir al registro de eventos de aplicaciones de Windows. P.ej:
- ID de evento 36: se eliminó el virus/spyware 'EICAR-AV-Test'.
- ID de evento 32: el archivo "C:\Users\em\Desktop\1.com" pertenece al virus/spyware 'EICAR-AV-Test'.
Fuente: Sophos Anti-Virus
Nivel: Advertencia.
Si guarda la cadena Eicar (http://www.eicar.org/86-0-Intended-use.html) a un archivo llamado "test.com", por ejemplo, debería ver que el analizador en tiempo real lo detecta y lo limpia y se generan los eventos anteriores.