Dieser Abschnitt enthält Informationen zu den Ereignissen bei der Ausführung des Programms, die im Ereignisprotokoll des Administrationsservers von Kaspersky Security Center gespeichert werden.
Kaspersky Security Center erlaubt ferner den Export von Ereignissen in Kaspersky Security in die SIEM-Systeme gemäß Syslog-Protokoll.
Ausführliche Informationen zur Arbeit mit den Ereignissen und Richtlinien des Programms mithilfe des Administrationsservers Kaspersky Security Center, s. Administratorhandbuch für Kaspersky Security Center.
Mit Fehlalarmen zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Der Modus für eingeschränkte Untersuchung wurde aktiviert |
Kritisches Ereignis |
Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben |
Es wurde ein infiziertes, beschädigtes oder kennwortgeschütztes Objekt erkannt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Folgende Ereignisse im Windows-Ereignisprotokoll aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und ein infiziertes, beschädigtes oder geschütztes Objekt gefunden wurde. |
Es wurde eine angehängte Datei erkannt, die den Bedingungen für Anlagenfilterung entspricht |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Folgende Ereignisse im Windows-Ereignisprotokoll aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und eine infizierte Datei im Anhang gefunden wurde, die den Kriterien der Anlagenfilterung entspricht. |
Ausgehende Nachricht mit Spam oder Phishing-Links erkannt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht. |
Fehler in der Ausführung der Programmkomponente |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben. |
Standardmäßig werden die Ereignisse, die mit Fehlalarmen zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit der Anti-Virus-Datenbank und der Anti-Spam-Datenbank zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Die Antiviren-Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken des Programms bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben. |
Die Antiviren-Datenbanken sind veraltet |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken seit mehr als einem Tag veraltet sind. |
Die Anti-Spam-Datenbanken sind veraltet |
Warnung |
Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind. |
Fehler beim Update der Antiviren-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Fehler beim Update der Antiviren-Datenbanken des Programms behoben und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Fehler beim Datenbanken-Update |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben. |
Die Anti-Spam-Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Fehler beim Update der Anti-Spam-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Fehler des Datenbanken-Updates für Anti-Spam im Programm behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Programmzugriff auf den SQL-Server zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Fehler bei der Verbindung zum SQL-Server |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Programm Fehler auf dem SQL-Server festgestellt hat. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben. |
Die Verbindung zum SQL-Server wurde wiederherstellt |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt wurde. |
Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit der Lizenzverwaltung zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Eine Aktion mit dem Schlüssel des Sicherheitsservers wurde ausgeführt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben. |
Der Benutzer hat eine Aktivität mit dem Schlüssel des Sicherheitsservers ausgeführt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
Es wurde kein aktiver Schlüssel gefunden |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und kein aktiver Schlüssel gefunden wurde. |
Die Lizenz ist abgelaufen |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) konfiguriert wurde und die Hauptlizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
Die Gültigkeitsdauer der Lizenz läuft bald ab |
Warnung |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und die Hauptlizenz bald abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
Der Lizenzstatus wurde schon lange nicht aktualisiert |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben. |
Beim Update des Lizenzstatus ist ein Fehler aufgetreten |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
Standardmäßig werden die Ereignisse, die mit der Lizenzverwaltung zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem DLP-Modul zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Kategorien von Kaspersky Lab aktualisiert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn während des Datenbanken-Updates die Kategorien von Kaspersky Lab aktualisiert wurden. Im Eintrag zum Ereignis werden die Namen der aktualisierten Kategorien und kurze Beschreibungen der Kategorien angezeigt. |
Der Benutzer hat versucht, sich den Vorfall an seine E-Mail-Adresse zuzusenden |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit den Versand der Angaben über den Vorfall an die eigene E-Mail-Adresse angefordert hat. |
Der Benutzer hat versucht, ein Archiv mit Vorfällen zu erstellen |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit versucht hat, ein Archiv für Vorfälle zu erstellen. |
Es wurde ein neuer Vorfall als Ergebnis der Ausführung des DLP-Moduls erstellt |
Warnung |
Das Ereignis wird gespeichert, wenn eine E-Mail-Nachricht gefunden wurde, die die Sicherheitsrichtlinie verletzt und ein neuer Vorfall zu den Ausführungsergebnissen des DLP-Moduls erstellt wurde. |
Der Benutzer hat versucht, das an den Vorfall angehängte Objekt auf dem Datenträger zu speichern |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für Informationssicherheit die Speicherung eines dem Vorfall beigefügten Objektes auf dem Laufwerk angefordert hat. |
Standardmäßig werden die Ereignisse, die mit dem DLP-Modul zusammenhängen, nicht im Ereignisprotokoll von Kaspersky Security Center aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Monitoring und Audit zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Anti-Virus für die Hub-Transport-Rolle ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat. |
Anti-Virus für die Hub-Transport-Rolle ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat. |
Anti-Virus für die Postfachrolle ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Rolle E-Mail-Postfach festgestellt hat. |
Anti-Virus für die Postfachrolle ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Postfachrolle festgestellt hat. |
Anti-Spam ist aktiviert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn das Programm die Aktivierung der Komponente Anti-Spam festgestellt hat. |
Anti-Spam ist deaktiviert |
Warnung |
Das Ereignis wird protokolliert, wenn das Programm die Deaktivierung der Komponente Anti-Spam festgestellt hat. |
Die Aufgabe zur Untersuchung im Hintergrund wurde beendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben. |
Die Aufgabe zur Untersuchung im Hintergrund wurde gestartet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben. |
Das DLP-Modul ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren des DLP-Moduls festgestellt hat. |
Das DLP-Modul ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren des DLP-Moduls festgestellt hat. |
Der Benutzer hat die Programmeinstellungen geändert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer die Einstellungen des Programms geändert hat. Im Eintrag zum Ereignis werden das Benutzerkonto des Benutzers, der die Einstellungen geändert hat, sowie die ausführlichen Informationen zu den Änderungen der Programmeinstellung angegeben. |
Der Benutzer hat versucht, die Untersuchung im Hintergrund zu starten |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer den Start der Aufgabe zur Untersuchung auf Befehl angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
Der Benutzer hat versucht, die Untersuchung im Hintergrund zu beenden |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, die Aufgabe zur Hintergrundüberprüfung abzubrechen. Im Eintrag des Ereignisses wird das Benutzerkonto und der Grund für den Abbruch der Aufgabe angegeben. |
Die Anlagenfilterung ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anlagenfilterung festgestellt hat. |
Die Anlagenfilterung ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anlagenfilterung festgestellt hat. |
Standardmäßig werden die Ereignisse, die mit dem Monitoring und Audit zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Backup zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Der Benutzer hat ein Objekt aus dem Backup an die E-Mail-Adresse(n) gesendet |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, ein möglicherweise infiziertes Objekt aus dem Backup an Empfänger zu senden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat ein Objekt aus dem Backup zur Untersuchung an Kaspersky Lab gesendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky Lab gesendet hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat eine als Spam erkannte Nachricht zur Untersuchung an Kaspersky Lab gesendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer versucht hat, ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky Lab zu senden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat versucht, ein Objekt aus dem Backup auf dem Datenträger zu speichern |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer die Speicherung des Objekts aus dem Backup auf dem Laufwerk angefordert hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat ein Objekt aus dem Backup gelöscht |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen. |
Standardmäßig werden die Ereignisse, die mit dem Backup zusammenhängen, nicht im Ereignisprotokoll von Kaspersky Security Center aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Zum Anfang