Enregistrement d'antivirus dans l'Observateur d'événements Windows [fermé]

0

J'essaie de trouver un logiciel antivirus à gestion centralisée qui enregistre tout dans "Observateur d'événements Windows" (ou un fichier texte). Il fonctionnera dans un environnement de serveur. Je parle de ces types de journaux: - mise à jour obtenue - analyse en cours - menace trouvée - mesures prises

... et d'autres types de journaux de texte pouvant s'avérer utiles ultérieurement si un audit est en cours.

Aucune suggestion?

ringkjob
la source
Quel logiciel de sécurité avez-vous vu qui ne fait pas cela?
Ramhound
J'ai essayé Trend Micro Worry-Free Business Security. Là, il ne se connecte pas en texte brut.
ringkjob

Réponses:

1

Votre question demandait à l'origine spécifiquement une question qui se connecte au journal des événements Windows et que Microsoft Security Essentials semble faire. Vous devez filtrer le journal système par source d'événement: Microsoft Antimalware

Source de l'événement

Voici ce que montre sur mon PC:

Bûche

James P
la source
Pardon. J'ai oublié de mentionner qu'il aura besoin d'une gestion centralisée car il sera exécuté dans un environnement multi-serveurs.
ringkjob
0

C'est ce que fait Kaspersky si vous achetez la version Entreprise. Il se connecte à la fois à la console centrale (d'où il est géré) et à l'observateur d'événements sur l'ordinateur local. La dernière fois que j'ai regardé, la version entreprise de Symantec l'a également fait. http://www.symantec.com/business/support/index?page=content&id=TECH186925 semble le dire, mais je ne trouve ni image ni informations.

En réalité, Kaspersky crée son propre journal des événements, mais il est disponible via l'observateur d'événements ainsi que les événements étant accessibles de manière centralisée.

entrez la description de l'image ici

Debra
la source