.png)
Я пытаюсь понять, возможно ли и как можно сохранять/записывать события/действия, связанные с Sophos Endpoint Security and Control, в журнале просмотра событий Windows -> где мне следует искать? (в основном, как включить регистрацию событий/действий антивируса в средстве просмотра событий Windows в Windows Server 2008R2 и 2012R2)
Я пытался искать информацию в сообществе/документации Sophos, но пока безуспешно.
Любая подсказка будет оценена. Спасибо
решение1
Обнаружения должны записываться в журнал событий приложений Windows. Например:
- Идентификатор события 36 — Вирус/шпионское ПО «EICAR-AV-Test» было удалено.
- Идентификатор события 32 — Файл «C:\Users\em\Desktop\1.com» принадлежит вирусу/шпионскому ПО «EICAR-AV-Test».
Источник: Sophos Anti-Virus
Уровень: Предупреждение.
Если вы сохраните строку Eicar (http://www.eicar.org/86-0-Intended-use.html) например, в файл с именем «test.com», вы должны увидеть, как сканер при доступе обнаружит и очистит его, а также вызовет указанные выше события.