你好,
我需要有证据在客户端检测到恶意软件,至少1年。
我不确定是否可以将检测到的恶意软件的SQL报告配置为1年前显示。
我也有SPLUNK,但没有支持SCEM的应用程序,只有SCOM,不确定是否有人知道SPLUNK和SCEM的替代方案。
如果这些选项都不起作用,我知道客户端机器上的mpdetect - xx .log,记录关于系统上检测到的恶意软件的每个案例的详细信息,是否有一种方法可以安全地将这些日志集中在收集器服务器或网络共享上。
任何意见或建议都很感激。
致以最亲切的问候
费尔南多
我需要有证据在客户端检测到恶意软件,至少1年。
我不确定是否可以将检测到的恶意软件的SQL报告配置为1年前显示。
我也有SPLUNK,但没有支持SCEM的应用程序,只有SCOM,不确定是否有人知道SPLUNK和SCEM的替代方案。
如果这些选项都不起作用,我知道客户端机器上的mpdetect - xx .log,记录关于系统上检测到的恶意软件的每个案例的详细信息,是否有一种方法可以安全地将这些日志集中在收集器服务器或网络共享上。
任何意见或建议都很感激。
致以最亲切的问候
费尔南多
