none
Посмотреть журнал RRS feed

  • Вопрос

  • В событиях TMG вижу:

    Фильтр проверки наличия вредоносных программ обнаружил вредоносную программу. Зараженный объект был либо удален, либо заблокирован. Дополнительные сведения приведены в журнале веб-прокси.

    Вопрос: где посмотреть, что был за вирус, какой файл, и какой пользователь это скачал?

    22 ноября 2012 г. 8:34

Ответы

  • читаем внимательно предыдущие сообщения:
    "штатными средствами через logs & reports, если используется встроенный sql express."

    • Помечено в качестве ответа GuSoft 27 ноября 2012 г. 12:58
    27 ноября 2012 г. 10:16
    Отвечающий

Все ответы

  • в прокси логах

    http://technet.microsoft.com/en-us/library/cc441708.aspx

    обрати внимание на поля 33,34,35,49,50

    22 ноября 2012 г. 12:34
    Отвечающий
  • в прокси логах

    http://technet.microsoft.com/en-us/library/cc441708.aspx

    обрати внимание на поля 33,34,35,49,50


    спасибо, но логи ведутся в sql для генерации разных отчетов, штатными средствами это можно както смотреть? и если нет, то почему бы сразу не указать в сообщении события что спрашивал?
    23 ноября 2012 г. 9:35
  • алерты только оповещают о событии, а все подробности только в логах. штатными средствами через logs & reports, если используется встроенный sql express.
    23 ноября 2012 г. 10:15
    Отвечающий
  • алерты только оповещают о событии, а все подробности только в логах. штатными средствами через logs & reports, если используется встроенный sql express.

    >> штатными средствами

    максимум что там есть это

    Общее число файлов, проверенных на наличие вредоносных программ
    4419347,00
    Общее число файлов, блокированных из-за наличия вредоносных программ
    7,00
    Общее число файлов, очищенных от вредоносных программ
    1,00

    Общее число файлов, содержащих вредоносные программы                         0

    и все. подробности где?

    26 ноября 2012 г. 12:46
  • это наверное отчет, а надо смотреть логи, там каждый коннект построчно и с подробностями.
    26 ноября 2012 г. 14:40
    Отвечающий
  • это наверное отчет, а надо смотреть логи, там каждый коннект построчно и с подробностями.

    вы про какие логи говорите, в текстовых файлах? я же пишу - базы в sql и штатный просмотр нужен.
    27 ноября 2012 г. 8:20
  • читаем внимательно предыдущие сообщения:
    "штатными средствами через logs & reports, если используется встроенный sql express."

    • Помечено в качестве ответа GuSoft 27 ноября 2012 г. 12:58
    27 ноября 2012 г. 10:16
    Отвечающий
  • читаем внимательно предыдущие сообщения:
    "штатными средствами через logs & reports, если используется встроенный sql express."

    т.е. это в закладке основной консоле "журналы и отчеты"? и далее ставим фильтр?

    покопался в значениях, нашел. не знал, что там такие фильтры можно ставить, думал там только риалтайм отслеживание.

    спасибо.

    27 ноября 2012 г. 12:58