Afficher les événements et les rapports

Différents types d'événements peuvent survenir pendant le fonctionnement de l'application. Ils peuvent avoir un caractère informatif ou revêtir une importance plus grande. Ainsi, l'application peut utiliser les événements pour signaler la réussite de la mise à jour des bases de l'application ou signaler une erreur dans le fonctionnement d'un module qu'il faudra rectifier.

Kaspersky Endpoint Security vous permet de saisir des informations sur les événements survenus pendant le fonctionnement de l'application dans les journaux suivants :

• Journal des événements de l'application. Par défaut, l'application enregistre les informations relatives aux événements dans la base de données /var/opt/kaspersky/kesl/private/storage/events.db. Vous pouvez configurer les paramètres du journal des événements de l'application à partir de la ligne de commande.
• Journal du système d'exploitation (syslog). Par défaut, le journal du système d'exploitation n'est pas utilisé. Vous pouvez activer l'enregistrement des événements dans ce journal.

Les privilèges root sont requis pour accéder au journal des événements de l'application et au journal du système d'exploitation.

Si Kaspersky Endpoint Security est administré par Kaspersky Security Center, les informations sur les événements peuvent être transmises au Serveur d'administration de Kaspersky Security Center. Certains événements ont des règles d'agrégation. Si de nombreux événements du même type sont générés pendant une courte période pendant le fonctionnement de l'application, l'application passe en mode d'agrégation d'événements et envoie un événement agrégé avec une description des paramètres de ces événements à Kaspersky Security Center. Différentes règles d'agrégation peuvent être utilisées pour différents événements. Pour plus d'informations sur les événements, consultez l'aide de Kaspersky Security Center.

Vous pouvez recevoir des informations sur les événements de l'application des manières suivantes :

• Dans la Console d'administration et dans Web Console.
• Dans la ligne de commande.
• Si vous utilisez l'interface utilisateur graphique de Kaspersky Endpoint Security : dans les fenêtres contextuelles de l'application.

Certains événements peuvent contenir des chemins d'accès aux fichiers. Lors de l'affichage, le chemin d'accès au fichier est traité comme une chaîne codée en UTF-8. Si l'un des octets du chemin n'est pas conforme aux règles de codage UTF-8, il est alors remplacé par le caractère ?. Une séquence de quatre octets codant le code des caractères en dehors de la plage Unicode (supérieure à 0x10FFFF) est également remplacée par le caractère ?. Les caractères spéciaux sont échappés (remplacés) d'une manière spécifique.

Règles d'échappement des caractères dans les chemins de fichiers dans les événements lors de l'affichage à l'aide de la commande kesl-control -E --query :

• les caractères '\a', '\b', '\t', '\n', ' \v', '\f', '\r' sont remplacés par deux caractères comme suit :

  '\a' -> "\\a"

  '\b' -> "\\b"

  '\t' -> "\\t"

  '\n' -> "\\n"

  '\v' -> "\\v"

  '\f' -> "\\f"

  '\r' -> "\\r"

• tous les autres caractères spéciaux sont affichés inchangés.

Règles d'échappement des caractères dans les chemins de fichiers dans les événements lors de l'affichage à l'aide de la commande kesl-control -E --query --json :

• les caractères '\b', '\f', '\n', '\r', '\t', '"', '\\' sont échappés, selon le format JSON, comme suit :

  '\b' -> "\\b"

  '\f' -> "\\f"

  '\n' -> "\\n"

  '\r' -> "\\r"

  '\t' -> "\\t"

  '"' -> "\\\""

  '\\' -> "\\\\"

• tous les autres caractères spéciaux sont échappés conformément aux règles générales d'échappement des caractères spéciaux pour le format JSON ('\a' -> '\u0007').

Règles d'échappement des caractères dans les chemins de fichiers dans les événements lorsqu'ils sont envoyés à syslog :

• les caractères '\b', '\f', '\n', '\r', '\t', '"', '\\' sont échappés, selon le format JSON, comme suit :

  '\b' -> "\\b"

  '\f' -> "\\f"

  '\n' -> "\\n"

  '\r' -> "\\r"

  '\t' -> "\\t"

  '"' -> "\\\""

  '\\' -> "\\\\"

• tous les autres caractères spéciaux sont échappés conformément aux règles générales d'échappement des caractères spéciaux pour le format JSON ('\a' -> '\u0007').

La première barre oblique inverse de la séquence lors de la description des règles est un caractère d'échappement.

Exemples : '\a' est un caractère (administrateur) ; '\\a' est composé de deux caractères (barre oblique inverse + caractère a) ; '\\' est un caractère (barre oblique inverse), '\\\\' ce sont deux caractères (barre oblique inverse + abarre oblique inverse).

En fonction des événements qui se produisent pendant l'exécution de l'application, vous pouvez générer divers rapports. Les rapports enregistrent des informations sur le fonctionnement de chaque module de l'application Kaspersky Endpoint Security, les résultats de chaque tâche et le fonctionnement de l'ensemble de l'application dans son ensemble.

Vous pouvez consulter les rapports d'une des manières suivantes :

• Les rapports de Kaspersky Security Center sont disponibles dans la Console d'administration et dans Web Console. Avec leur aide, vous pouvez, par exemple, obtenir des informations sur les fichiers infectés, l'utilisation des clés et des bases de données de l'application. Pour en savoir plus sur l'utilisation des rapports de Kaspersky Security Center, consultez l'aide de Kaspersky Security Center.
• Les rapports sur les applications sont disponibles dans l'interface utilisateur graphique de Kaspersky Endpoint Security.

Les rapports et les événements peuvent contenir les données personnelles suivantes :

• noms et identifiants des utilisateurs dans le système d'exploitation ;
• chemins d'accès aux fichiers utilisateur ;
• adresses IP des appareils distants analysés par le module Protection contre le chiffrement ;
• adresses IP des expéditeurs et des destinataires des paquets réseau vérifiés par le module Gestion du pare-feu ;
• adresses Internet des sources de mise à jour ;
• valeurs des paramètres généraux de l'application ;
• noms et paramètres des tâches de la ligne de commande ;
• adresses Internet malveillantes, de phishing, publicitaires et adresses Internet contenant des applications légitimes que les intrus peuvent utiliser pour endommager vos appareils ou vos données ;
• noms des conteneurs et des images ;
• chemins d'accès aux conteneurs et images ;
• noms et identifiants des périphériques ;
• adresses Internet des référentiels ;
• noms de fichiers, chemins d'accès aux fichiers et sommes de hash des fichiers exécutables des applications ;
• noms des catégories d'applications.

Dans cette rubrique d'aide Configuration d'enregistrement des événements dans le journal du système d'exploitation Configuration des paramètres du journal des événements de l'application Consultation des événements dans Kaspersky Security Center Afficher les événements dans la ligne de commande

Haut de page