.png)
Estou tentando entender se e como seria possível salvar/gravar eventos/ações relacionados ao Sophos Endpoint Security and Control no log do Visualizador de eventos do Windows -> onde devo procurar/procurar? (basicamente, como habilitar o log de eventos/ações de antivírus no Windows Event Viewer, no Windows Server 2008R2 e 2012R2)
Tentei pesquisar na comunidade/documentação do Sophos sem sucesso até agora.
Qualquer dica seria apreciada. Obrigado
Responder1
As detecções devem ir para o log de eventos de aplicativos do Windows. Por exemplo:
- ID do evento 36 - O vírus/spyware 'EICAR-AV-Test' foi removido.
- ID do evento 32 - O arquivo "C:\Users\em\Desktop\1.com" pertence ao vírus/spyware 'EICAR-AV-Test'.
Fonte: Sophos Antivírus
Nível: Aviso.
Se você salvar a string Eicar (http://www.eicar.org/86-0-Intended-use.html) para um arquivo chamado "test.com", por exemplo, você deverá ver o mecanismo de varredura ao acessar detectá-lo e limpá-lo e os eventos acima serão gerados.