Sophos Endpoint Security and Control -> Windows 事件檢視器日誌(在 Windows 2008R2 / 2012R2 上)

tag-icon tag-icon anti-virus event-viewer sophos
Sophos Endpoint Security and Control -> Windows 事件檢視器日誌(在 Windows 2008R2 / 2012R2 上)

我試圖了解是否以及如何可以在 Windows 事件檢視器日誌中保存/記錄 Sophos Endpoint Security and Control 相關事件/操作 -> 我應該在哪裡找到/搜尋? (基本上,如何在 Windows Server 2008R2 和 2012R2 下啟用防毒事件/操作記錄到 Windows 事件檢視器)

我嘗試在 sophos 社區/文檔上進行搜索,但到目前為止沒有成功。

任何提示將不勝感激。謝謝

答案1

檢測結果應記錄到 Windows 應用程式事件日誌中。例如:

  • 事件 ID 36 - 病毒/間諜軟體「EICAR-AV-Test」已被刪除。
  • 事件 ID 32 - 檔案「C:\Users\em\Desktop\1.com」屬於病毒/間諜軟體「EICAR-AV-Test」。

來源:Sophos 防毒軟體

等級:警告。

如果您保存 Eicar 字串 (http://www.eicar.org/86-0-Intended-use.html)到一個名為“test.com”的文件,例如,您應該看到按訪問掃描程序檢測並清理它,並引發上述事件。

相關內容