Symantec Endpoint Protection(SEP) の Linux Agent にてスキャン開始・完了などの情報をクライアント側から確認したい。
SEP 14.3 RU1 以降の Linux Agent
SEP の Linux Agent ではスキャンログは以下のログに記録されます。
/var/log/sdcsslog/amdlog/sisamd_0.log
2022-02-28 02:14:43:<info> [AMDUpdateStatus::updateStatus]:94 AMD_START scan 1345 3 Scan completion percentage 10
SES を使用している場合、ICDM 上では以下のようなログが記録されます。
An instance of scan is currently running
Category: 6-Diagnostic
Scan activity detected
Category: 1-Security
Disposition: 1-Scan - Started もしくは 2-Scan - Completed