Sophos Endpoint Security and Control -> Windows-Ereignisanzeigeprotokolle (unter Windows 2008R2 / 2012R2)

Question

Sophos Endpoint Security and Control -> Windows-Ereignisanzeigeprotokolle (unter Windows 2008R2 / 2012R2)

483

Ottootto 2016-09-19 в 15:20

Ich versuche zu verstehen, ob und wie es möglich ist, Ereignisse und Aktionen im Zusammenhang mit Sophos Endpoint Security und Control im Windows-Ereignisanzeigeprotokoll zu speichern / aufzuzeichnen. -> Wo soll ich suchen / suchen? (Grundlegendes zum Aktivieren der Protokollierung von Antivirus-Ereignissen / Aktionen in der Windows-Ereignisanzeige unter Windows Server 2008R2 und 2012R2)

Ich habe versucht, in der Sophos Community / Dokumentation bisher ohne Erfolg zu suchen.

Jeder Hinweis wäre dankbar. Vielen Dank

0

1 Antwort auf die Frage

1

Accepted Answer · 2017-01-06 20:35:18

Erkennungen sollten im Windows-Anwendungsereignisprotokoll angezeigt werden. Z.B:

Ereignis-ID 36 - Virus / Spyware 'EICAR-AV-Test' wurde entfernt.
Ereignis-ID 32 - Die Datei "C: \ Users \ em \ Desktop \ 1.com" gehört zum Virus / Spyware 'EICAR-AV-Test'.

Quelle: Sophos Anti-Virus

Level: Warnung.

Wenn Sie die Eicar-Zeichenfolge ( http://www.eicar.org/86-0-Intended-use.html ) in einer Datei mit dem Namen "test.com" speichern, sollte der Zugriffsscanner erkannt und gereinigt werden es oben und die oben genannten Ereignisse erhoben.

Sophos Endpoint Security and Control -&gt; Windows-Ereignisanzeigeprotokolle (unter Windows 2008R2 / 2012R2)

1 Antwort auf die Frage

Verwandte Probleme

Sophos Endpoint Security and Control -> Windows-Ereignisanzeigeprotokolle (unter Windows 2008R2 / 2012R2)