在 Windows 事件日志中的 Kaspersky Security 事件

此部分包含关于应用程序操作中已记录于 Windows 事件日志的基本事件信息。与 Kaspersky Security 操作有关的事件被 KSCM8(Kaspersky Security 服务)记录在 Windows 事件日志中。这些事件的每一个都有各自固定的事件代码。此表中的事件按照事件代码升序排序。

应用程序操作中的主要事件

事件编码

任务类别

事件重要级别

描述

1000

更新

错误

如果应用程序检测到反病毒数据库上次更新是在24小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。

警告

如果应用程序检测到反病毒数据库上次更新是在五小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。

1001

AntivirusScanner

Info

此事件被记录,如果应用程序检测到一个已感染、已损坏或受保护的对象,或满足过滤条件的附加文件,并且如果通知节点的工作区中为有关通知类型选定了Log the following events to Windows Event Log复选框。

1004

授权许可

警告

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且已配置授权许可到期提前通知(提前天数)设置,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数。

1005

授权许可

错误

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,授权许可已到期,这样的事件会被记录。此事件记录指定密钥和授权许可到期日期。

1007

授权许可

错误

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且未检测到活动密钥,这样的事件会被记录。

1008

更新

Info

如果应用程序数据库已更新到最新版本,此事件被记录。事件记录指定数据库类型和发布日期。

1009

AntispamScanner ;

AntivirusMailboxAgent ;

AntivirusTransportAgent ;

AttachmentFiltering ;

Dlp。

错误

如果应用程序在一个组件的操作中登记任何错误。此事件被记录。事件记录指定组件名称和错误描述。

警告

此事件被记录,如果应用程序登记组件的禁用。事件记录指定组件名称。

Info

此事件被记录,如果应用程序登记组件的启用。事件记录指定组件名称。

1010

数据库 ;

DlpDatabase。

错误

此事件被记录,如果 SQL server 发生错误,且数据库不再可用。此事件记录指定数据库名称、 SQL server 名称和错误描述。

Info

此事件被记录,如果 SQL 数据库的访问已恢复,且所有错误已修复。此事件记录指定数据库名称和 SQL server 名称。

1011

AntivirusScanner

Info

此事件被记录,如果用户请求运行后台扫描。事件记录指定用户账户。

1012

AntivirusScanner

Info

此事件被记录,如果用户请求停止后台扫描。事件记录指定用户账户。

1013

AntivirusScanner

Info

此事件被记录,如果按需扫描已被手动或自动运行(按计划)。此事件记录指定用户类型。

1014

AntivirusScanner

Info

此事件被记录,如果后台扫描停止。此事件记录指定扫描停止原因。

1015

授权许可

警告

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且应用程序无法更新授权许可状态,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数,直到应用程序转到限制功能模式。

1016

授权许可

错误

如果在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件被选中,应用程序将无法更新授权许可状态,且授权许可更新周期已过。事件记录提供错误发生原因的详细描述。

1025

AntispamScanner

Info

如果在通知节点中的通知设置部分为Spam messages事件选中垃圾邮件复选框,且应用程序检测到邮件中包含垃圾邮件或潜在的垃圾邮件,这样的事件会被记录。事件记录提供的邮件信息。

1026

AntispamScanner

Info

如果在通知节点中的通知设置部分为Spam messages事件选中群发邮件复选框,且应用程序检测到邮件包含群发邮件。事件记录提供的邮件信息。

1027

AntispamScanner

Info

如果在通知节点中的通知设置部分为Spam messages事件选中群发邮件复选框,且应用程序检测到邮件中包含钓鱼链接。事件记录提供的邮件信息。

11010

基础架构

Info

此事件被记录,如果管理控制台已运行。此事件记录指定已运行管理控制台的用户账户。

11011

基础架构

Info

此事件被记录,如果管理控制台关闭。T此事件记录指定关闭管理控制台的用户账户。

11020

基础架构

错误

此事件被记录,如果应用程序组件切换至限制扫描模式。此事件记录指定组件名称以及切换至限制扫描模式的时间。

16000

Dlp

警告

如果在DLP模式策略中定义了在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件设置,且应用程序检测到违反安全策略的邮件消息,这样的事件会被记录。

16012

Dlp

警告

如果安全人员试图保存一个附加事件对象到磁盘上,这样的事件会被记录。

16013

Dlp

警告

此事件被记录,如果安全人员存档某些事件。

16014

Dlp

警告

如果安全人员请求将事件详细信息发送至他/她的电子邮件地址,这样的事件会被记录。

16100

Dlp

Info

如果 Kaspersky Lab 类别在更新数据库时更新,这样的事件会被记录。此事件记录指定已修改的类别名称,以及他们的简单描述。

2055

授权许可

错误

通知节点,如果在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且自动更新授权许可状态时发生错误,这样的事件会被记录。事件记录提供错误发生原因的详细描述。

30000

配置

Info

此事件被记录,如果某些应用程序设置被修改。此事件记录指定修改这些设置的用户账户、修改范围(例如,反垃圾邮件)和设置的新值。

31000

授权许可

Info

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且密钥状态,授权许可到期日期和用户数量或授权许可类型被更改,这样的事件会被记录。此事件记录指定密钥、授权许可类型、授权许可过期日期和授权许可用户数量。

31022

授权许可

Info

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且用户在安全服务器密钥或 DLP 模块密钥上执行操作,这样的事件会被记录。事件记录指定用户账户。

42404

备份

Info

此事件被记录,如果从备份中删除对象。如果用户删除了对象,事件记录指定关于对象的详细信息和用户账户。根据备份设置,应用程序删除一个对象。

42405

备份

Info

此事件被记录,如果用户将备份中的一个可能已感染对象发送至 Kaspersky Lab 进行检查。事件记录指定用户账户和对象详情。

42406

备份

Info

此事件被记录,如果用户将备份中的一个对象发送至某些收件人。事件记录指定用户账户和对象详情。

42421

备份

Info

此事件被记录,如果用户将备份中的一个对象发送至 Kaspersky Lab 进行检查,但是应用程序错误的将此对象认定为垃圾邮件。事件记录指定用户账户和对象详情。

42422

备份

Info

此事件被记录,如果用户将备份中的一个对象保存至硬盘。事件记录指定用户账户和对象详情。

42706

更新

错误

此事件被记录,如果应用程序数据库更新失败。事件记录指定数据库类型和错误描述。

42707

更新

Info

此事件被记录,如果应用程序数据库更新错误已修复,数据库已成功更新。事件记录指定数据库类型和发布日期。

48808

AntispamScanner

Info

如果应用程序检测到发出的邮件包含垃圾邮件或钓鱼内容,这样的事件会被记录。该事件记录内容包含关于邮件的信息。

页面顶部