Приложение 6. События приложения
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи поиска вредоносного ПО, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в журнале событий Kaspersky Security Center и журнале событий Windows.
Kaspersky Endpoint Security формирует события следующих типов: общие и специфические события. Специфические события создает только приложение Kaspersky Endpoint Security для Windows. Специфические события имеют простой идентификатор, например, 000000cb. Специфические события содержат следующие обязательные параметры:
GNRL_EA_DESCRIPTION– содержание события.GNRL_EA_ID– служебный идентификатор события.GNRL_EA_SEVERITY– статус события.1– Информационное сообщение
, 2– Предупреждение
, 3– Отказ функционирования
, 4– Критическое.EVENT_TYPE_DISPLAY_NAME– заголовок события.TASK_DISPLAY_NAME– название компонента приложения, который инициировал событие.
Общие события, кроме Kaspersky Endpoint Security для Windows, могут создавать и другие приложения "Лаборатории Касперского" (например, Kaspersky Security для Windows Server). Общие события имеют более сложный идентификатор, например, GNRL_EV_VIRUS_FOUND. Общие события кроме обязательных параметров содержат еще дополнительные параметры.