我正在尝试寻找具有集中管理功能的防病毒软件,该软件会将“所有内容”记录到 Windows 事件查看器(或文本文件)中。它将在服务器环境中运行。我说的是这些类型的日志:- 获得更新 - 开始扫描 - 发现威胁 - 采取了措施
...以及其他类型的文本日志,这些日志在以后进行审计时可能会派上用场。
有什么建议么?
答案1
您的问题最初专门询问记录到 Windows 事件日志的日志,Microsoft Security Essentials 似乎可以做到这一点。您需要过滤系统按事件来源记录:Microsoft 反恶意软件
这是我的电脑上显示的内容:
答案2
如果您购买企业版,卡巴斯基会这样做。它会记录到中央控制台(从那里进行管理)以及本地机器上的事件查看器。上次我查看时,赛门铁克的企业版也这样做了。http://www.symantec.com/business/support/index?page=content&id=TECH186925似乎这么说,但我找不到图像或太多信息。
实际上,卡巴斯基创建了自己的单独事件日志,但可以通过事件查看器进行访问,并且可以集中访问事件。