我想了解是否以及如何在 Windows 事件查看器日志中保存/记录 Sophos Endpoint Security and Control 相关事件/操作 -> 我应该在哪里查找/搜索?(基本上,如何在 Windows Server 2008R2 和 2012R2 下启用防病毒事件/操作记录到 Windows 事件查看器)
我尝试在 sophos 社区/文档中进行搜索,但目前没有任何成功。
任何提示都值得感激。谢谢
答案1
检测结果应记录到 Windows 应用程序事件日志中。例如:
- 事件 ID 36 – 病毒/间谍软件“EICAR-AV-Test”已被删除。
- 事件 ID 32 - 文件“C:\Users\em\Desktop\1.com”属于病毒/间谍软件“EICAR-AV-Test”。
来源:Sophos Anti-Virus
级别:警告。
如果您保存 Eicar 字符串(http://www.eicar.org/86-0-Intended-use.html) 到名为“test.com”的文件,例如,您应该看到按访问扫描程序检测并清理它,并引发上述事件。