Dieser Abschnitt enthält Informationen zu den Ereignissen bei der Ausführung des Programms, die im Ereignisprotokoll des Administrationsservers von Kaspersky Security Center gespeichert werden.
Kaspersky Security Center erlaubt ferner den Export von Ereignissen in Kaspersky Security in die SIEM-Systeme gemäß Syslog-Protokoll.
Ausführliche Informationen zur Arbeit mit den Ereignissen und Richtlinien des Programms mithilfe des Administrationsservers Kaspersky Security Center, s. Administratorhandbuch für Kaspersky Security Center.
Mit Fehlalarmen zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Der Modus für eingeschränkte Untersuchung wurde aktiviert |
Kritisches Ereignis |
Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben |
Es wurde ein infiziertes oder kennwortgeschütztes Objekt erkannt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und ein infiziertes oder geschütztes Objekt gefunden wurde. |
Es wurden angehängte Dateien oder Inhalte erkannt, die den Filterbedingungen entsprechen |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und eine infizierte Datei im Anhang gefunden wurde, die den Kriterien der Anlagenfilterung entspricht. |
Ausgehende Nachricht mit Spam oder Phishing-Links erkannt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht. |
Fehler in der Ausführung der Programmkomponente |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben. |
Standardmäßig werden die Ereignisse, die mit Fehlalarmen zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit der Anti-Virus-Datenbank und der Anti-Spam-Datenbank zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Die Antiviren-Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken des Programms bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben. |
Die Antiviren-Datenbanken sind veraltet |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken seit mehr als einem Tag veraltet sind. |
Die Anti-Spam-Datenbanken sind veraltet |
Warnung |
Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind. |
Fehler beim Update der Antiviren-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Fehler beim Update der Antiviren-Datenbanken des Programms behoben und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Fehler beim Datenbanken-Update |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben. |
Die Anti-Spam-Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Fehler beim Update der Anti-Spam-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Fehler des Datenbanken-Updates für Anti-Spam im Programm behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Programmzugriff auf den SQL-Server zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Fehler bei der Verbindung zum SQL-Server |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Programm Fehler auf dem SQL-Server festgestellt hat. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben. |
Die Verbindung zum SQL-Server wurde wiederherstellt |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt wurde. |
Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit der Lizenzverwaltung zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Eine Aktion mit dem Schlüssel des Sicherheitsservers wurde ausgeführt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben. |
Der Benutzer hat eine Aktivität mit dem Schlüssel des Sicherheitsservers ausgeführt |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
Es wurde kein aktiver Schlüssel gefunden |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und kein aktiver Schlüssel gefunden wurde. |
Die Lizenz ist abgelaufen |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) konfiguriert wurde und die Hauptlizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
Die Gültigkeitsdauer der Lizenz läuft bald ab |
Warnung |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und die Hauptlizenz bald abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
Der Lizenzstatus wurde schon lange nicht aktualisiert |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben. |
Beim Update des Lizenzstatus ist ein Fehler aufgetreten |
Kritisches Ereignis |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
Standardmäßig werden die Ereignisse, die mit der Lizenzverwaltung zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Monitoring und Audit zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Anti-Virus für die Hub-Transport-Serverrolle ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat. |
Anti-Virus für die Hub-Transport-Serverrolle ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat. |
Anti-Virus für die Postfachserverrolle ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Postfachrolle festgestellt hat. |
Anti-Virus für die Postfachserverrolle ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Postfachrolle festgestellt hat. |
Anti-Spam ist aktiviert |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn das Programm die Aktivierung der Komponente Anti-Spam festgestellt hat. |
Anti-Spam ist deaktiviert |
Warnung |
Das Ereignis wird protokolliert, wenn das Programm die Deaktivierung der Komponente Anti-Spam festgestellt hat. |
Die Aufgabe zur Untersuchung im Hintergrund wurde beendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben. |
Die Aufgabe zur Untersuchung im Hintergrund wurde gestartet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben. |
Der Benutzer hat die Programmeinstellungen geändert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer die Einstellungen des Programms geändert hat. Im Eintrag zum Ereignis werden das Benutzerkonto des Benutzers, der die Einstellungen geändert hat, sowie die ausführlichen Informationen zu den Änderungen der Programmeinstellung angegeben. |
Der Benutzer hat versucht, die Untersuchung im Hintergrund zu starten |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer den Start der Aufgabe zur Untersuchung auf Befehl angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
Der Benutzer hat versucht, die Untersuchung im Hintergrund zu beenden |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, die Aufgabe zur Hintergrundüberprüfung abzubrechen. Im Eintrag des Ereignisses wird das Benutzerkonto und der Grund für den Abbruch der Aufgabe angegeben. |
Die Anlagen- und Inhaltsfilterung ist aktiviert |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anlagenfilterung festgestellt hat. |
Die Anlagen- und Inhaltsfilterung ist deaktiviert |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anlagenfilterung festgestellt hat. |
Standardmäßig werden die Ereignisse, die mit dem Monitoring und Audit zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Mit dem Backup zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center
Ereignis |
Ereigniskategorie des Ereignisses |
Beschreibung |
Der Benutzer hat ein Objekt aus dem Backup an die ursprünglichen Empfänger gesendet |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, das Objekt aus dem Backup an den ursprünglichen Empfänger zu versenden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat ein Objekt aus dem Backup an manuell angegebene E-Mail-Adressen gesendet |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, das Objekt aus dem Backup-Speicher an manuell eingegebene E-Mail-Adressen zu versenden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat ein Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat eine als Spam erkannte Nachricht zur Untersuchung an Kaspersky gesendet |
Informative Nachricht |
Das Ereignis wird gespeichert, wenn der Benutzer versucht hat, ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky zu senden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat versucht, ein Objekt aus dem Backup auf dem Datenträger zu speichern |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn der Benutzer die Speicherung des Objekts aus dem Backup auf dem Laufwerk angefordert hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben. |
Der Benutzer hat ein Objekt aus dem Backup gelöscht |
Informative Nachricht |
Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen. |
Standardmäßig werden die Ereignisse, die mit dem Backup zusammenhängen, nicht im Ereignisprotokoll von Kaspersky Security Center aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.
Zum Anfang