Вход антивируса в Windows Event Viewer

Question

Вход антивируса в Windows Event Viewer

Я пытаюсь найти антивирусное программное обеспечение с централизованным управлением, которое регистрирует "все" в средстве просмотра событий Windows (или в текстовом файле). Он будет работать в серверной среде. Я говорю о таких журналах: - получил обновление - начал сканирование - обнаружена угроза - предпринято действие

... и другие типы текстовых журналов, которые могут пригодиться на более позднем этапе, если проводится аудит.

Какие-либо предложения?

0

windows logging anti-virus event-viewer

Источник

ringkjob 23 окт '13 в 11:27

2 ответа

Другие вопросы по тегам windows logging anti-virus event-viewer

James P 23 окт '13 в 11:46 2013-10-23 11:46 · Answer 1 · 2013-10-23 11:46

Ваш вопрос изначально задавался специально для того, который записывает в журнал событий Windows, и Microsoft Security Essentials, кажется, делает это. Вам необходимо отфильтровать системный журнал по источнику событий: Microsoft Antimalware

Источник события

Это то, что показывает на моем компьютере:

Журнал

Debra 23 окт '13 в 19:18 2013-10-23 19:18 · Answer 2 · 2013-10-23 19:18

Касперский делает это, если вы покупаете версию Enterprise. Он регистрирует как центральную консоль (откуда она управляется), так и средство просмотра событий на локальном компьютере. В прошлый раз, когда я посмотрел, корпоративная версия Symantec также сделала это. http://www.symantec.com/business/support/index?page=content&id=TECH186925 похоже, так и говорит, но я не могу найти изображение или дополнительную информацию.

На самом деле Kaspersky создает свой собственный отдельный журнал событий, но он доступен через Event Viewer, а также события доступны централизованно.

введите описание здесь