Sophos Endpoint Security and Control -> Windows 事件查看器日志(在 Windows 2008R2 / 2012R2 上)

Sophos Endpoint Security and Control -> Windows 事件查看器日志(在 Windows 2008R2 / 2012R2 上)

我想了解是否以及如何在 Windows 事件查看器日志中保存/记录 Sophos Endpoint Security and Control 相关事件/操作 -> 我应该在哪里查找/搜索?(基本上,如何在 Windows Server 2008R2 和 2012R2 下启用防病毒事件/操作记录到 Windows 事件查看器)

我尝试在 sophos 社区/文档中进行搜索,但目前没有任何成功。

任何提示都值得感激。谢谢

答案1

检测结果应记录到 Windows 应用程序事件日志中。例如:

  • 事件 ID 36 – 病毒/间谍软件“EICAR-AV-Test”已被删除。
  • 事件 ID 32 - 文件“C:\Users\em\Desktop\1.com”属于病毒/间谍软件“EICAR-AV-Test”。

来源:Sophos Anti-Virus

级别:警告。

如果您保存 Eicar 字符串(http://www.eicar.org/86-0-Intended-use.html) 到名为“test.com”的文件,例如,您应该看到按访问扫描程序检测并清理它,并引发上述事件。

相关内容