Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AV Actions, Logging and Reporting

ag100
Hi All - I'm relatively new to Astaro, and have done some searching on this topic, but have had very limited success..

Would anyone be kind enough to tell me if it's possible (within Astaro) to:

a) Specify an action when a virus is found..  (that is, alert, rather than only block access)

b) View an event log with the name of the virus, and where it was found.

and c)  Have notifications to send email and SNMP traps, the same way it can when a Intrusion event is detected?

Thanks very much, for any help you can provide.

-ag100


This thread was automatically locked due to age.
Parents
  • 0
    Hi - I just wanted to bump this once, in case anyone out there who may be able to help, hadn't seen it.

    Thanks again for any help you can provide.

    -ag100
  • 0 in reply to ag100
    When a virus is detected, it is blackholed or quarantined, in which case the item appears in the quarantine report sent to the user.  Unlike suspected spam which can be released by the user, only an Astaro administrator can release suspected malware by using the 'Mail Security >> Mail Manager'.  The name of the virus is identified in both the quarantine and the log.

    I don't believe you can specify anything for a particular malware.  I don't know how to use the SNMP capability, but I don't think what you're asking for is possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to ag100
    When a virus is detected, it is blackholed or quarantined, in which case the item appears in the quarantine report sent to the user.  Unlike suspected spam which can be released by the user, only an Astaro administrator can release suspected malware by using the 'Mail Security >> Mail Manager'.  The name of the virus is identified in both the quarantine and the log.

    I don't believe you can specify anything for a particular malware.  I don't know how to use the SNMP capability, but I don't think what you're asking for is possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children