此示例监控是否存在由 %ProgramFiles%\CA\eTrustITM\Move 目录中的 eTrust Antivirus 每十分钟隔离一次的文件。 此示例包含 sysedge.cf 文件的两个条目,并使用日志文件参数监控目录中的条目。 0x1808 标志指定递归监控目录,但不记录任何陷阱。
# Windows sample configuration for monitoring the existence of any files quarantined by eTrust Antivirus watch logfile 45 0x1808 '%ProgramFiles%\CA\eTrustITM\Move' '' 'Monitor eTrust Antivirus Quarantine directory' '' 10 warning monitor logMonitorEntry '%ProgramFiles%\CA\eTrustITM\Move' logMonitorLogFileCount 45 0x100 600 absolute > 0 'eTrust Antivirus Quarantine directory not empty' '' '' '' '' 'major'
|
版权所有 © 2013 CA。
保留所有权利。
|
|