О событиях аудита операционной системы

В таблице ниже описаны события аудита операционной системы, которые регистрирует Kaspersky IoT Secure Gateway 1000.

События аудита операционной системы

Название события

Текст события

Критичность

Идентификатор субъекта

Audit: Запуск подсистемы аудита

Подсистема аудита запущена

Информационное

Система: Audit

Audit: Тестовое сообщение подсистемы аудита

Тестовое сообщение успешно записано в рамках диагностики подсистемы аудита

Информационное

Система: Audit

admin: Экспорт журнала

Журнал экспортирован

Информационное

Администратор

admin: Ошибка экспорта журнала

Не удалось экспортировать журнал

Важное

Администратор

Audit: Перезапись журнала аудита

Журнал аудита перезаписан, так как закончилось место хранения

Информационное

Система: Audit

Audit: Заканчивается место в журнале аудита

Через <количество записей> записей журнал аудита будет перезаписан

Важное

Система: Audit

KscController: Перезагрузка устройства

Устройство перезагружается

Информационное

Система: KscController

KscController: Загрузка сертификата приложения

Сертификат приложения загружен в хранилище сертификатов

Информационное

Система: KscController

Launcher: Попытка запуска несовместимой версии приложения

Обнаружена попытка запуска версии приложения, которая несовместима с системой

Важное

Система: Launcher

Launcher: Попытка запуска запрещенного приложения

Обнаружена попытка запустить запрещенное приложение

Важное

Система: Launcher

Launcher: Запуск приложения

Приложение <название приложения> запущено

Информационное

Система: Launcher

Launcher: Ошибка запуска приложения

Не удалось запустить приложение <название приложения>

Важное

Система: Launcher

Launcher: Недоверенное приложение

Не удалось проверить целостность приложения <название приложения>

Критическое

Система: Launcher

Launcher: Остановка приложения

Приложение <название приложения> остановлено

Информационное

Система: Launcher

Launcher: Аварийное завершение работы приложения

Приложение <название приложения> завершилось с ошибкой

Важное

Система: Launcher

Launcher: Изменение автозапуска приложений

Список приложений для автозапуска изменен

Информационное

Система: Launcher

Launcher: Ошибка изменения автозапуска приложений

Не удалось изменить список приложений для автозапуска

Важное

Система: Launcher

Launcher: Активация режима неиммунности

Устройство работает в неиммунном режиме, иммунность устройства не гарантируется

Важное

Система: Launcher

Launcher: Активация режима разработчика

Устройство работает в режиме разработчика

Важное

Система: Launcher

Launcher: Попытка скачивания новой версии приложения

Обнаружена попытка скачать новую версию установленного приложения

Критическое

Система: Launcher

Orchestrator: Скачивание приложения

Началось скачивание приложения <название приложения>

Информационное

Система: Orchestrator

Orchestrator: Успешное скачивание приложения

Приложение <название приложения> успешно скачано на устройство

Информационное

Система: Orchestrator

Orchestrator: Успешная установка приложения

Приложение <название приложения> успешно установлено

Информационное

Система: Orchestrator

Orchestrator: Удаление приложения

Началось удаление приложения <название приложения>

Информационное

Система: Orchestrator

Orchestrator: Успешное удаление приложения

Приложение <название приложения> успешно удалено

Информационное

Система: Orchestrator

Orchestrator: Ошибка скачивания приложения

Не удалось скачать приложение <название приложения>

Важное

Система: Orchestrator

Orchestrator: Ошибка проверки подписи приложения

Не удалось проверить подлинность подписи приложения <название приложения>

Критическое

Система: Orchestrator

Orchestrator: Ошибка установки приложения

Не удалось установить приложение <название приложения>

Важное

Система: Orchestrator

Orchestrator: Ошибка установки приложения

Не удалось установить приложение <название приложения>. Достигнут предел по количеству приложений, установленных на устройстве.

Важное

Система: Orchestrator

Orchestrator: Ошибка удаления приложения

Не удалось удалить приложение <название приложения>

Важное

Система: Orchestrator

TrafficController: Включение сетевого кластера

Сетевой кластер включен, и его параметры настроены

Важное

Система: TrafficController

TrafficController: Выключение сетевого кластера

Сетевой кластер выключен

Важное

Система: TrafficController

EmergencyManager: Активация режима аварийной поддержки

Обнаружена критическая ошибка операционной системы. Режим аварийной поддержки активирован: <описание>

Критическое

Система: EmergencyManager

EmergencyManager: Ограничение функций операционной системы

Функции операционной системы <описание> ограничены, так как активирован режим аварийной поддержки

Критическое

Система: EmergencyManager

BlobContainer: Запрет запуска компонента

Запуск компонента <компонент> с нарушением целостности запрещен

Критическое

Система: BlobContainer

Updater: Обновление системы

Запущено полное обновление системы

Информационное

Система: Updater

Updater: Проверка обновлений

Скачанные обновления проверены и готовы к установке

Информационное

Система: Updater

Updater: Скачивание обновлений

Обновления скачаны успешно

Информационное

Система: Updater

Updater: Успешное обновление системы

Обновление системы завершено успешно

Информационное

Система: Updater

Updater: Обновление не требуется

Обновление не требуется. Установлена последняя версия системы

Информационное

Система: Updater

Updater: Ошибка обновления системы

Во время обновления системы произошла ошибка <описание>

Критическое

Система: Updater

Updater: Ошибка скачивания обновлений

Не удалось скачать обновления

Информационное

Система: Updater

Updater: Ошибка перезагрузки устройства

Не удалось перезагрузить устройство при установке обновлений

Критическое

Система: Updater

Updater: Некорректные обновления

Скачанные обновления некорректны и не могут быть установлены

Важное

Система: Updater

admin: Изменение даты и времени

Дата и время системы изменено вручную

Информационное

Администратор

KscController: Синхронизация времени с источником

Время системы синхронизировано с Kaspersky Security Center

Информационное

Система: KscController

admin: Истечение срока действия учетных данных

user: Истечение срока действия учетных данных

Срок действия имени и пароля пользователя истекает через <количество дней> дней

Информационное

Администратор или пользователь

admin: Истечение срока действия сертификата

user: Истечение срока действия сертификата

Срок действия сертификата пользователя истекает через <количество дней> дней

Информационное

Администратор или пользователь

admin: Учетные данные пользователя просрочены

user: Учетные данные пользователя просрочены

Срок действия имени и пароля пользователя истек, обновите учетные данные

Важное

Администратор или пользователь

admin: Сертификат пользователя просрочен

user: Сертификат пользователя просрочен

Срок действия сертификата пользователя истек

Важное

Администратор или пользователь

Authenticator: Блокировка пользователя

Пользователь заблокирован в связи с превышением попыток ввода пароля

Критическое

Система: Authenticator

WebServer: Блокировка сеанса подключения

Сеанс подключения заблокирован по причине бездействия системы

Информационное

Система: WebServer

admin: Изменение времени ожидания после неуспешных попыток ввода пароля

user: Изменение времени ожидания после неуспешных попыток ввода пароля

Время ожидания после неуспешных попыток ввода пароля изменено, новое значение: <новое значение> мин

Информационное

Администратор или пользователь

admin: Изменение времени бездействия пользователя до блокировки

user: Изменение времени бездействия пользователя до блокировки

Время бездействия пользователя до блокировки изменено, новое значение: <новое значение> мин

Информационное

Администратор или пользователь

admin: Изменение количества неуспешных попыток входа

user: Изменение количества неуспешных попыток входа

Максимальное количество неуспешных попыток входа изменено, новое значение: <новое значение>

Информационное

Администратор или пользователь

admin: Изменение учетных данных

user: Изменение учетных данных

Пароль администратора для первоначального входа изменен

Информационное

Администратор или пользователь

admin: Изменение учетных данных

user: Изменение учетных данных

Пароль пользователя <имя пользователя> изменен

Информационное

Администратор или пользователь

admin: Изменение учетных данных

user: Изменение учетных данных

Сертификат пользователя <имя пользователя> изменен

Информационное

Администратор или пользователь

admin: Изменение учетных данных

user: Изменение учетных данных

Имя пользователя <имя пользователя> изменено

Информационное

Администратор или пользователь

admin: Создание учетной записи пользователя

Учетная запись пользователя <имя пользователя> создана

Информационное

Администратор

admin: Ошибка создания учетной записи пользователя

Учетная запись пользователя <имя пользователя> уже существует

Важное

Администратор

admin: Удаление учетной записи пользователя

Учетная запись пользователя <имя пользователя> удалена

Информационное

Администратор

admin: Аутентификация пользователя

user: Аутентификация пользователя

Пользователь <имя пользователя> вошел в систему

Информационное

Администратор или пользователь

Authenticator: Ошибка аутентификации пользователя

Ошибка аутентификации пользователя <имя пользователя> в системе: введен неверный пароль

Важное

Система: Authenticator

Authenticator: Ошибка аутентификации пользователя

Ошибка аутентификации пользователя <имя пользователя> в системе: неверный сертификат

Важное

Система: Authenticator

Authenticator: Ошибка аутентификации пользователя

Ошибка аутентификации пользователя <имя пользователя> в системе: пользователь с указанным именем не найден

Важное

Система: Authenticator

admin: Восстановление конфигурации системы

Статус восстановления конфигурации операционной системы из резервной копии: <статус>

Информационное

Администратор

admin: Создание резервной копии конфигурации системы

Статус создания резервной копии из конфигурации операционной системы: <статус>

Информационное

Администратор

admin: Создание отчета о проверке целостности

Началось создание отчета о проверке целостности: <описание>

Информационное

Администратор

IntegrityService: Статус проверки целостности

Статус проверки целостности: <статус>

Информационное

Система: IntegrityService

IntegrityService: Нарушение целостности объекта

Целостность <объект> нарушена: <описание>

Критическое

Система: IntegrityService

admin: Запуск самотестирования операционной системы

Началось самотестирование операционной системы

Информационное

Администратор

SelfTestManager: Сбой операционной системы в ходе самотестирования

Обнаружен сбой операционной системы в ходе самотестирования: <описание>

Критическое

Система: SelfTestManager

SelfTestManager: Результат самотестирования операционной системы

Результат самотестирования операционной системы: завершено успешно

Информационное

Система: SelfTestManager

SelfTestManager: Результат самотестирования операционной системы

Результат самотестирования операционной системы: обнаружены ошибки

Информационное

Система: SelfTestManager

SelfTestManager: Результат самотестирования операционной системы

Результат самотестирования операционной системы: отменено вручную

Информационное

Система: SelfTestManager

В начало