Hallo Zusammen
Ich erweitere unser zentrales Monitoring. Gibt es eine Möglichkeit per Powershell den Status des AV auf dem Client selber auszulesen. Ich meine die trivialen Informationen wie "Guard ist aktiv / Status", "Problem erkennt o.Ä. / Quarantäne" usw. Ich brauche nicht die ganzen Infos aus dem Portal.
Vielen Dank im Voraus
Daniel
Status mit PowerShell auslesen
Moderator: Securepoint
Über
kann man den Status des Dienstes abfragen.
SP AV trägt sich außerdem in das Anwendungsprotokoll von Windows ein. Die Event-ID findet man hier: AV Pro Monitoring – Securepoint Wiki
Wichtig ist, bei der Abfrage 1073741824 zu addieren, da SP AV das Bit 30 setzt.
Mit dem Befehl
fragt man beispielsweise die Event-IDs 263 und 264 (Schutz ist aktiv/Schutz ist inaktiv) ab
Die letzte Meldung zeigt dann den aktuellen Status an.
Code: Alles auswählen
Get-Service -Name GuardXSP AV trägt sich außerdem in das Anwendungsprotokoll von Windows ein. Die Event-ID findet man hier: AV Pro Monitoring – Securepoint Wiki
Wichtig ist, bei der Abfrage 1073741824 zu addieren, da SP AV das Bit 30 setzt.
Mit dem Befehl
Code: Alles auswählen
Get-EventLog -LogName Application -Source "Securepoint Antivirus Pro" -InstanceId 1073742087, 1073742088 -Newest 1 | ForEach-Object {Write-Host $($_.InstanceId-1073741824), $_.TimeGenerated, $_.Message}
263 17.10.2023 09:41:41 On-access protection started.
Die letzte Meldung zeigt dann den aktuellen Status an.