我試圖了解是否以及如何可以在 Windows 事件檢視器日誌中保存/記錄 Sophos Endpoint Security and Control 相關事件/操作 -> 我應該在哪裡找到/搜尋? (基本上,如何在 Windows Server 2008R2 和 2012R2 下啟用防毒事件/操作記錄到 Windows 事件檢視器)
我嘗試在 sophos 社區/文檔上進行搜索,但到目前為止沒有成功。
任何提示將不勝感激。謝謝
答案1
檢測結果應記錄到 Windows 應用程式事件日誌中。例如:
- 事件 ID 36 - 病毒/間諜軟體「EICAR-AV-Test」已被刪除。
- 事件 ID 32 - 檔案「C:\Users\em\Desktop\1.com」屬於病毒/間諜軟體「EICAR-AV-Test」。
來源:Sophos 防毒軟體
等級:警告。
如果您保存 Eicar 字串 (http://www.eicar.org/86-0-Intended-use.html)到一個名為“test.com”的文件,例如,您應該看到按訪問掃描程序檢測並清理它,並引發上述事件。