Freigeben über

Default status logging von Windows Defender

Anonym
2019-03-21T14:22:32+00:00

Ich bin Student und derzeit daran meiner Bachelorarbeit zu schreiben, in welcher es Monitoring von Windows Event Logs geht.

Die NSA hat dazu ein Whitepaper veröffentlicht in welchem Sie Vorschläge gibt welche Events zu Loggen sind. Darunter auch Windows Defender Activities Events. Es wird vorgeschlagen folgende Events zu loggen:

  • Event ID - Event name
  • 1005 - Scan Failed
  • 1006 - Detected Maleware
  • 1008 - Action on Maleware Failed
  • 1010 - Failed to remove item from quarantine
  • 2001 - Failed to update signature
  • 2003 - Failed to update engine
  • 2004 - Reverting to last known good set of signatures
  • 3002 - Real-Time Protection failed
  • 5008 - Unexpected Error

Diese Events kommen aus dieser Source:  Microsoft-Windows-Windows Defender/ Operational.

Nun zu meiner Frage, werden diese Events standartmässig geloogt oder muss/kann man diese Einstellungen vornehmen, und wenn ja dann wo?

Viele Dank schon im Voraus

Windows für Zuhause | Windows 10 | Einstellungen

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2019-03-21T14:32:37+00:00

    Hallo,

    mein Name ist Matthias und arbeite als unabhängiger Berater, ich werde dir bei deinem Problem helfen.

    Sobald der Defender eingeschaltet ist, logt er auch Events.

    Siehe auch Microsoft Dokumentation:

    https://docs.microsoft.com/de-de/windows/securi...

    Viele Grüße

    Matthias

    Bitte markiere meine Antwort als Hilfreich, wenn sie dir geholfen hat.

    War diese Antwort hilfreich?

    0 Kommentare