Configuration de la journalisation des événements Windows

Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Par défaut, Sophos Endpoint Security and Control ajoute des alertes au journal des événements Windows lorsqu’un virus ou spyware est détecté ou nettoyé, un comportement ou un fichier suspect est détecté ou un adware ou PUA est détecté ou nettoyé.

Pour modifier ces paramètres :

  1. Dans le volet Stratégies, cliquez deux fois sur la stratégie antivirus et HIPS que vous désirez modifier.
  2. Dans la boîte de dialogue Stratégie antivirus et HIPS, cliquez sur Messagerie.
  3. Dans la boîte de dialogue Messagerie, allez sur l’onglet Journalisation des événements.
    Par défaut, la journalisation des événements est activée. Modifiez, le cas échéant, les paramètres.
    Erreurs de contrôle inclut des instances où l’accès à un élément que Sophos Endpoint Security and Control tente de contrôler lui est refusé.