Идентификатор событий
|
|
Описание
|
Параметры
|
По умолчанию включено
|
GNRL_EV_VIRUS_FOUND
|
|
Обнаружен вредоносный объект.
|
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:Компонент программы (
Технология обнаружения угроз (
Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
Версия EDR.
Идентификатор угрозы в EDR.
Хеш объекта MD5.
|
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
|
Обнаружена легальная программа, которая может быть использована злоумышленниками для нанесения вреда компьютеру или данным пользователя.
|
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_5 – название угрозы, например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.
|
|
GNRL_EV_OBJECT_CURED
|
|
Объект вылечен.
|
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_3 – дата создания объекта (необязательный).GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:Компонент программы (engine).
Технология обнаружения угроз (method).
Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
Версия EDR.
Идентификатор угрозы в EDR.
Хеш объекта MD5.
|
|
GNRL_EV_OBJECT_DELETED
|
|
Объект удален.
|
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_3 – дата создания объекта (необязательный).GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:Компонент программы (engine).
Технология обнаружения угроз (method).
Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
Версия EDR.
Идентификатор угрозы в EDR.
Хеш объекта MD5.
|
|
GNRL_EV_OBJECT_NOTCURED
|
|
Лечение невозможно.
|
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_3 – дата создания объекта (необязательный).GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:Компонент программы (engine).
Технология обнаружения угроз (method).
Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
Версия EDR.
Идентификатор угрозы в EDR.
Хеш объекта MD5.
|
|
GNRL_EV_PASSWD_ARCHIVE_FOUND
|
|
Обнаружен защищенный паролем архив.
|
GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_3 – дата создания объекта (необязательный).GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:Компонент программы (engine).
Технология обнаружения угроз (method).
Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
|
–
|
GNRL_EV_ATTACK_DETECTED
|
|
Обнаружена сетевая атака (Защита от сетевых угроз).
|
GNRL_EA_PARAM_1 – название атаки.GNRL_EA_PARAM_2 – протокол.GNRL_EA_PARAM_3 – IP-адрес компьютера, с которого осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, 2886729929 для 172.16.0.201.GNRL_EA_PARAM_4 – номер порта.GNRL_EA_PARAM_5 – IPv6-адрес, например, 12B012B012B012B012B012B012B012B0.GNRL_EA_PARAM_6 – IP-адрес компьютера, на который осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, 2886729929 для 172.16.0.201.
|
|
GNRL_EV_APPLICATION_LAUNCHED
|
|
Запуск программы разрешен (Контроль программ).
|
GNRL_EA_PARAM_2 – время последнего запуска программы в специальном формате для Kaspersky Security Center.GNRL_EA_PARAM_3 – общее количество запусков программы.GNRL_EA_PARAM_4 – идентификатор безопасности учетной записи (англ. SID – Security Identifier).GNRL_EA_PARAM_5 – идентификатор категории программ (необязательный).GNRL_EA_PARAM_6 – имя сессионного пользователя.
|
–
|
GNRL_EV_APPLICATION_LAUNCH_DENIED
|
|
Запуск программы запрещен (Контроль программ).
|
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор категории программ.GNRL_EA_PARAM_5 – информация о цифровой подписи программы.GNRL_EA_PARAM_6 – имя исполняемого файла программы (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия программы, которую пользователь пытается запустить.
|
|
GNRL_EV_APP_LAUNCH_TESTED_DENIED
|
|
Запуск программы запрещен в тестовом режиме (Контроль программ).
|
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор безопасности учетной записи (англ. SID – Security Identifier).GNRL_EA_PARAM_5 – информация о цифровой подписи программы.GNRL_EA_PARAM_6 – имя исполняемого файла программы (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия программы, которую пользователь пытается запустить.
|
|
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
|
|
Запуск программы разрешен в тестовом режиме (Контроль программ).
|
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор безопасности учетной записи (англ. SID – Security Identifier).GNRL_EA_PARAM_5 – идентификатор категории программ (необязательный).
|
–
|
GNRL_EV_AC_USER_REQUEST
|
|
Сообщение администратору о запрете запуска программы (Контроль программ).
|
c_er_descr – сообщение пользователя.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_6 – имя исполняемого файла программы (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия программы, которую пользователь пытается запустить.
|
|
GNRL_EV_WEB_URL_BLOCKED
|
|
Доступ запрещен (Веб-Контроль).
|
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
|
|
GNRL_EV_WEB_URL_WARNING
|
|
Предупреждение о нежелательном содержимом (Веб-Контроль).
|
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
|
|
GNRL_EV_WC_USER_REQUEST
|
|
Сообщение администратору о запрете доступа к веб-странице (Веб-Контроль).
|
c_er_descr – сообщение пользователя.GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.
|
|
GNRL_EV_DC_USER_REQUEST
|
|
Сообщение администратору о запрете доступа к устройству (Контроль устройств).
|
c_er_descr – сообщение пользователя.GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
|
|
GNRL_EV_DEVCTRL_DEV_PLUGGED
|
|
Устройство подключено (Контроль устройств).
|
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
|
–
|
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
|
|
Устройство отключено (Контроль устройств).
|
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
|
–
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
|
Подключенное устройство заблокировано (Контроль устройств).
|
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
|
–
|