當應用程式執行時,可能會發生各種事件。這些事件可能是資訊性的,也可能包含重要資料。例如,應用程式可以使用事件來通知應用程式資料庫更新成功,或通知必須消除的應用程式元件操作錯誤。
Kaspersky Endpoint Security 將關於應用程式事件的資訊儲存到以下記錄中:
存取應用程式事件記錄和作業系統記錄需要 root 權限。
如果 Kaspersky EndpoinSecurity 由卡巴斯基安全管理中心管理,則關於事件的資訊可能會被傳送至卡巴斯基安全管理中心伺服器。聚合規則適用於某些事件。如果在應用程式執行時短時間內建立了大量相同類型的事件,應用程式將切換到事件聚合模式,並向卡巴斯基安全管理中心傳送聚合事件以及事件設定描述。對於不同的事件可能會採用不同的聚合規則。關於事件的更多資訊,請參閱卡巴斯基安全管理中心說明。
您可以透過以下方式接收關於應用程式事件的資訊:
某些事件可能包含檔案路徑。對於輸出,檔案路徑被視為 UTF-8 字串。如果路徑中的任何位元組不符合UTF-8編碼規則,則用?字元替換。任何對 Unicode 範圍之外的字元代碼(大於 0x10FFFF)進行編碼的四位元組序列也將被替換為?字元。特殊字元以某種方式逸出(替換)。
以下規則適用於kesl-control -E --query輸出中事件內的檔案路徑中的逸出字元:
‘\a’ -> “\\a”
‘\b’ -> “\\b”
‘\t’ -> “\\t”
‘\n’ -> “\\n”
‘\v’ -> “\\v”
‘\f’ -> “\\f”
‘\r’ -> “\\r”
以下規則適用於kesl-control -E --query --json輸出中事件內檔案路徑中的逸出字元:
‘\b’ -> “\\b”
‘\f’ -> “\\f”
‘\n’ -> “\\n”
‘\r’ -> “\\r”
‘\t’ -> “\\t”
'"' -> "\\\""
'\\' -> "\\\\"
傳送到 syslog 時事件中檔案路徑中的字元逸出規則:
‘\b’ -> “\\b”
‘\f’ -> “\\f”
‘\n’ -> “\\n”
‘\r’ -> “\\r”
‘\t’ -> “\\t”
'"' -> "\\\""
'\\' -> "\\\\"
描述規則時序列中的第一個反斜線是逸出字元。
|
範例:
|
應用程式可以產生有關應用程式執行時發生的事件的各種類型的報告。報告包含關於每個 Kaspersky Endpoint Security 元件的運行、每個工作的結果以及應用程式的整體運行的資訊。
您可以透過以下方式檢視報告:
事件和報告可能包含以下個人資料: