キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
Highlighted

McAfee Endpoint Securityのウイルス検出時のイベントログについて

はじめまして

Endpoint Security 10.6をWindows10, Windows Server 2012, Windows Server 2016に導入し、『Windowsアプリケーションログにイベントを記録する』設定を施してあります。(『ログに記録する脅威対策イベント』は『クリティカルとアラートのみ』を設定しております。)

Windowsタスクスケジューラを利用し、ウイルスやスパイウェアを検出した際に出力されるWindowsのイベントをトリガーとして、別のホストへ通知するスクリプトを起動したいと考えています。(オンアクセススキャン時のみ)

これを実現するにあたり以下の3点についてご教示いただけないでしょうか?

1. ウイルス・スパイウェア検出時に通知されたイベント(Windowsのイベントログ)の以下の情報

  • イベントの種類(警告・エラー等)
  • イベントID
  • ソース

2. ウイルス、スパイウェア検出時のMcAfee Endpoint Security10.6のイベントIDの一覧(OnAccess_Activity.logに出力されるイベントID)

3. 駆除した・隔離したに関わらずウイルス・スパイウェアを検知したらログに記録したい場合は、冒頭で述べた設定『クリティカルとアラートのみ』では不十分でしょうか?

以上になります、どうぞよろしくお願いいたします。

 

You Deserve an Award
Don't forget, when your helpful posts earn a kudos or get accepted as a solution you can unlock perks and badges. Those aren't the only badges, either. How many can you collect? Click here to learn more.

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community