J'essaie de trouver un logiciel antivirus à gestion centralisée qui enregistre tout dans "Observateur d'événements Windows" (ou un fichier texte). Il fonctionnera dans un environnement de serveur. Je parle de ces types de journaux: - mise à jour obtenue - analyse en cours - menace trouvée - mesures prises
... et d'autres types de journaux de texte pouvant s'avérer utiles ultérieurement si un audit est en cours.
Aucune suggestion?
windows
anti-virus
logging
event-viewer
ringkjob
la source
la source
Réponses:
Votre question demandait à l'origine spécifiquement une question qui se connecte au journal des événements Windows et que Microsoft Security Essentials semble faire. Vous devez filtrer le journal système par source d'événement: Microsoft Antimalware
Voici ce que montre sur mon PC:
la source
C'est ce que fait Kaspersky si vous achetez la version Entreprise. Il se connecte à la fois à la console centrale (d'où il est géré) et à l'observateur d'événements sur l'ordinateur local. La dernière fois que j'ai regardé, la version entreprise de Symantec l'a également fait. http://www.symantec.com/business/support/index?page=content&id=TECH186925 semble le dire, mais je ne trouve ni image ni informations.
En réalité, Kaspersky crée son propre journal des événements, mais il est disponible via l'observateur d'événements ainsi que les événements étant accessibles de manière centralisée.
la source