Ereignisse von Kaspersky Security in Kaspersky Security Center
18. Mai 2024
ID 133609
Dieser Abschnitt enthält Informationen zu den Ereignissen bei der Ausführung des Programms, die im Ereignisprotokoll des Administrationsservers von Kaspersky Security Center gespeichert werden.
Kaspersky Security Center erlaubt ferner den Export von Ereignissen in Kaspersky Security in die SIEM-Systeme gemäß Syslog-Protokoll.
Ausführliche Informationen zur Arbeit mit den Ereignissen und Richtlinien des Programms mithilfe des Administrationsservers Kaspersky Security Center, s. Administratorhandbuch für Kaspersky Security Center.
Ereignisse von Kaspersky Security in Kaspersky Security Center
Ereignis | Ereigniskategorie des Ereignisses | Beschreibung | Standardspeicherdauer der Informationen zu Ereignissen im Protokoll von Kaspersky Security Center |
Es wurde kein aktiver Schlüssel gefunden | Kritisch | Der aktive Schlüssel wurde nicht gefunden. | 30 Tage |
Untersuchung bei Zugriff ist aktiviert | Informative Nachricht | Das Programm hat die Aktivierung der Komponente Anti-Virus festgestellt. Der Eintrag zum Ereignis enthält den Namen der Komponente. | 30 Tage |
Untersuchung bei Zugriff ist deaktiviert | Warnung | Das Programm hat die Deaktivierung der Komponente Anti-Virus festgestellt. Der Eintrag zum Ereignis enthält den Namen der Komponente. | 30 Tage |
Die Antiviren-Datenbanken wurden aktualisiert | Informative Nachricht | Die Programm-Datenbanken wurden auf die neueste Version aktualisiert. Der Eintrag zum Ereignis enthält das Veröffentlichungsdatum der Datenbanken. | 30 Tage |
Die Antiviren-Datenbanken sind veraltet | Kritisch | Die Antiviren-Datenbanken sind seit mehr als 24 Stunden veraltet. Der Eintrag zum Ereignis enthält das Veröffentlichungsdatum der Datenbanken. | 30 Tage |
Der Modus für eingeschränkte Untersuchung wurde aktiviert | Kritisch | Die Programmkomponente hat in den Modus der eingeschränkten Untersuchung gewechselt. Der Eintrag zum Ereignis enthält den Namen der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung. | 30 Tage |
Unerwünschte Inhalte bei Inhaltsfilterung des Web-Objekts während Untersuchung bei Zugriff gefunden | Warnung | Im Web-Objekt wurden beim Erstellen, Bearbeiten oder Speichern des Web-Objekts auf dem Server unerwünschte Inhalte gefunden. | 30 Tage |
Bei der Inhaltsfilterung der Datei während der Untersuchung bei Zugriff ist ein Vorfall aufgetreten | Warnung | Das Programm hat bei der Inhaltsfilterung einen Vorfall beim Zugriff auf die Datei festgestellt. | 30 Tage |
Während der Untersuchung bei Zugriff wurde ein Web-Objekt mit einem Phishing-Link gefunden | Warnung | Das Programm hat bei der Inhaltsfilterung beim Erstellen, Bearbeiten oder Speichern eines Web-Objekts auf dem Server einen Phishing-Link gefunden. | 30 Tage |
Die Aufgabe zur Untersuchung auf Befehl wurde gestartet | Informative Nachricht | Die Aufgabe der Untersuchung auf Befehl wurde manuell oder automatisch nach Zeitplan gestartet. Der Eintrag zum Ereignis enthält den Namen der Aufgabe und den Starttyp. | 30 Tage |
Die Aufgabe zur Untersuchung auf Befehl wurde abgeschlossen | Informative Nachricht | Die Aufgabe der Untersuchung auf Befehl wurde abgebrochen. Der Eintrag zum Ereignis enthält den Namen der Aufgabe und den Grund für den Abbruch der Aufgabe. | 30 Tage |
Inhaltsfilterung ist aktiviert | Informative Nachricht | Das Programm hat die Aktivierung der Inhaltsfilterung festgestellt. | 30 Tage |
Inhaltsfilterung ist deaktiviert | Warnung | Das Programm hat die Deaktivierung der Inhaltsfilterung festgestellt. | 30 Tage |
Das DLP-Modul ist aktiviert | Informative Nachricht | Das Programm hat die Aktivierung des DLP-Moduls festgestellt. | 30 Tage |
Das DLP-Modul ist deaktiviert | Warnung | Das Programm hat die Deaktivierung des DLP-Moduls festgestellt. | 30 Tage |
Kategorien von Kaspersky Lab aktualisiert | Informative Nachricht | Bei dem Datenbanken-Update wurden die Kaspersky Lab-Kategorien aktualisiert. Der Eintrag zum Ereignis enthält die Namen der aktualisierten Kategorien und kurze Beschreibungen zu diesen. | Nicht speichern |
Fehler in der Ausführung der Programmkomponente | Kritisch | Das Programm hat Fehler in der Ausführung der Komponente festgestellt. Der Eintrag zum Ereignis enthält den Namen der Komponente und die Beschreibung des Fehlers. | 30 Tage |
Fehler beim Update der Antiviren-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert | Informative Nachricht | Der Fehler beim Update der Antiviren-Datenbanken des Programms wurde behoben und die Datenbanken wurden erfolgreich aktualisiert. Der Eintrag zum Ereignis enthält das Veröffentlichungsdatum der Datenbanken. | 30 Tage |
Fehler beim Datenbanken-Update | Kritisch | Die Programm-Datenbanken konnten nicht aktualisiert werden. Der Eintrag zum Ereignis enthält die Beschreibung des Fehlers. | 30 Tage |
Fehler bei der Verbindung zum SQL-Server. Das Programm wurde in den Offline-Modus versetzt | Kritisch | Das Programm hat in den inaktiven Modus gewechselt. Die Untersuchung der Dateien wurde abgebrochen, da die Verbindung zum SQL-Server seit mehr als zwei Stunden unterbrochen ist. Der Eintrag zum Ereignis enthält den Namen der Datenbank, den Namen des SQL-Servers und die Beschreibung des Fehlers. | 30 Tage |
Fehler bei der Verbindung zum SQL-Server. Das Programm wurde in den Cache-Modus versetzt | Kritisch | Das Programm hat in einen Modus mit Einstellungen gewechselt, die vor dem Verlust der Verbindung zum SQL-Server übermittelt wurden. Der Eintrag zum Ereignis enthält den Namen der Datenbank, den Namen des SQL-Servers und die Beschreibung des Fehlers. | 30 Tage |
Eine Aktion mit dem Schlüssel des Sicherheitsservers wurde ausgeführt | Informative Nachricht | Der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp haben sich geändert. Der Eintrag zum Ereignis enthält den Schlüssel, den Lizenztyp, das Ablaufdatum der Lizenz und die Anzahl der Lizenznutzer. | 30 Tage |
Der Benutzer hat ein Objekt aus dem Backup wiederhergestellt | Informative Nachricht | Ein Benutzer hat ein Objekt aus dem Backup wiederhergestellt. Der Eintrag zum Ereignis enthält ausführliche Informationen zum Objekt sowie das Benutzerkonto. | Nicht speichern |
Der Benutzer hat die Programmeinstellungen geändert | Informative Nachricht | Ein Benutzer hat die Programmeinstellungen geändert. Der Eintrag zum Ereignis enthält das Benutzerkonto des Benutzers, der die Einstellungen geändert hat, sowie ausführliche Informationen zur Änderung der Programmeinstellungen. | 30 Tage |
Der Benutzer hat eine Aktivität mit dem Schlüssel des Sicherheitsservers ausgeführt | Informative Nachricht | Ein Benutzer hat Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt. Der Eintrag zum Ereignis enthält das Benutzerkonto. | 30 Tage |
Der Benutzer hat versucht, die Untersuchung auf Befehl zu starten | Informative Nachricht | Ein Benutzer hat den Start der Aufgabe zur Untersuchung auf Befehl angefordert. Der Eintrag zum Ereignis enthält das Benutzerkonto. | 30 Tage |
Der Benutzer hat versucht, die Untersuchung auf Befehl zu beenden | Informative Nachricht | Ein Benutzer hat das Beenden der Aufgabe zur Untersuchung auf Befehl angefordert. Der Eintrag zum Ereignis enthält den Namen der Aufgabe und den Grund für den Abbruch der Aufgabe. | 30 Tage |
Der Benutzer hat versucht, ein Archiv mit Vorfällen zu erstellen | Warnung | Der Experte für Informationssicherheit hat versucht, die vom DLP-Modul festgestellten Vorfälle zu archivieren. | Nicht speichern |
Der Benutzer hat versucht, ein Objekt aus dem Backup auf dem Datenträger zu speichern | Informative Nachricht | Der Benutzer hat ein Objekt aus dem Backup auf dem Laufwerk gespeichert. Der Eintrag zum Ereignis enthält ausführliche Informationen zum Objekt sowie das Benutzerkonto. | Nicht speichern |
Der Benutzer hat versucht, das an den Vorfall angehängte Objekt auf dem Datenträger zu speichern | Warnung | Der Experte für Informationssicherheit hat das Speichern eines vom DLP-Modul festgestellten Vorfalls auf dem Laufwerk angefordert. | Nicht speichern |
Der Benutzer hat ein Objekt aus dem Backup gelöscht | Informative Nachricht | Ein Benutzer hat ein Objekt aus dem Backup gelöscht. Der Eintrag zum Ereignis enthält ausführliche Informationen zum Objekt sowie das Benutzerkonto. | Nicht speichern |
Während der Untersuchung auf Viren auf Befehl ist ein Vorfall aufgetreten | Warnung | Das Programm hat während der Untersuchung beim Speichern einer Datei einen Vorfall festgestellt. | 30 Tage |
Während der Untersuchung auf Viren bei Zugriff wurde eine infizierte Datei erkannt und desinfiziert | Informative Nachricht | Das Programm hat eine infizierte Datei während der Untersuchung beim Speichern desinfiziert. | 30 Tage |
Die Verbindung zum SQL-Server wurde wiederherstellt | Informative Nachricht | Der Zugriff auf den SQL-Server, auf dem die Programm-Datenbank gespeichert ist, wurde wiederhergestellt. | 30 Tage |
Es wurde ein neuer Vorfall als Ergebnis der Ausführung des DLP-Moduls erstellt | Warnung | Es wurde eine Datei gefunden, die die Sicherheitsrichtlinie verletzt. Das Ereignis wird im Protokoll von Kaspersky Security Center gespeichert, wenn in der Richtlinie oder in der Suchaufgabe das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen aktiviert ist. | Nicht speichern |
Die Lizenz ist abgelaufen | Kritisch | Die Lizenz ist abgelaufen. Der Eintrag zum Ereignis enthält den Schlüssel und das Ablaufdatum der Lizenz. | 30 Tage |
Die Gültigkeitsdauer der Lizenz läuft bald ab | Warnung | Die Lizenz läuft bald ab. Der Eintrag zum Ereignis enthält den Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist verbleibenden Tage. | 30 Tage |