Evénements de Kaspersky Security dans Kaspersky Security Center

Cette section contient les informations sur les événements survenus pendant le fonctionnement de l'application et sont enregistrés dans le journal des événements du Serveur d'administration de Kaspersky Security Center.

Kaspersky Security Center permet d'exporter aussi les événements Kaspersky Security dans les systèmes SIEM via le protocole Syslog.

Pour obtenir des informations détaillées sur la manipulation des événements e des stratégies de l'application via le Serveur d'administration de Kaspersky Security Center, consultez le Manuel de l'administrateur de Kaspersky Security Center.

Evénements de Kaspersky Security liés aux déclenchements, dans le journal des événements de Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

Le mode d'analyse limitée est activé

Evénement critique

L'événement est consigné si le composant de l'application est passé en mode d'analyse limitée. L'enregistrement de l'événement reprend le nom du composant et l'heure de son passage en mode d'analyse limitée.

Détection d'un objet infecté ou protégé par un mot de passe

Informatif

L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal des événements Windows a été cochée dans la notification correspondant à l'événement et qu'un objet infecté ou protégé a été découvert.

Pièce jointe ou contenu détecté dont les paramètres satisfont aux conditions de filtrage

Informatif

L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal des événements Windows a été cochée dans l'objet de la notification correspondant à l'événement et qu'un objet infecté a été découvert dans une pièce jointe qui répond aux critères de filtrage des pièces jointes.

Détection de message sortant contenant du spam ou un lien de phishing

Informatif

L'événement est enregistré si l'application a détecté un message électronique sortant contenant du spam ou du phishing. L'enregistrement relatif à l'événement contient des informations sur le message.

Erreur dans le fonctionnement d'un composant de l'application

Evénement critique

L'événement est enregistré si l'application détecte des erreurs dans le fonctionnement du composant. L'enregistrement de l'événement reprend le nom du composant et la description de l'erreur.

Par défaut, les événements liés aux déclenchements sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Evénements de Kaspersky Security liés à la base de l'Antivirus et à la base de l'Anti-Spam dans le journal des événements de Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

Bases antivirus mises à jour

Informatif

L'événement est enregistré si les bases antivirus de l'application correspondent à la mise à jour la plus récente. L'enregistrement de l'événement reprend la date de publication des bases.

Les bases antivirus sont périmées

Evénement critique

L'événement est enregistré si les bases antivirus de l'application ont plus de 24 heures.

Bases de l'Anti-Spam dépassées

Avertissement

L'événement est enregistré si les bases de l'Anti-Spam ont plus de 5 heures.

Erreur de mise à jour des bases antivirus corrigée. Les bases antivirus ont été mises à jour

Informatif

L'événement est enregistré si l'erreur de mise à jour des bases antivirus de l'application a été éliminée et que la mise à jour a réussi. L'enregistrement de l'événement reprend le type de bases et leur date de publication.

Erreur de mise à jour des bases de données

Evénement critique

L'événement est enregistré en cas d'échec de la mise à jour des bases de l'application. L'enregistrement de l'événement reprend le type de base et la description de l'erreur.

Bases de l'Anti-Spam mises à jour

Informatif

L'événement est enregistré si les bases de l'Anti-Spam ont été mises à jour jusque la dernière version. L'enregistrement de l'événement reprend le type de bases et leur date de publication.

Erreur de mise à jour des bases de l'Anti-Spam corrigée. Les bases de l'Anti-Spam sont à jour

Informatif

L'événement est enregistré si l'erreur de mise à jour des bases de données de l'Anti-Spam a été éliminée dans l'application et si la mise à jour des bases de données a réussi. L'enregistrement de l'événement reprend le type de bases et leur date de publication.

Par défaut, les événements liés à la base de données de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Evénements de Kaspersky Security liés à l'accès de l'application au serveur SQL dans le journal des événements Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

Erreur de connexion au serveur SQL

Evénement critique

L'événement est enregistré si l'application détecte une erreur sur le serveur SQL. L'enregistrement de l'événement reprend le nom de la base de données, le nom du serveur SQL et la description de l'erreur.

Restauration de la connexion avec le serveur SQL

Informatif

L'événement est enregistré si l'accès à la base de données sur le serveur SQL est restauré.

Par défaut, les événements liés à la base de données de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Evénements de Kaspersky Security liés à la licence de l'application dans le journal des événements de Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

L'action sur la clé du Serveur de sécurité a été exécutée

Informatif

L'événement est enregistré si statut de la clé, la date de fin de validité de la licence, le nombre d'utilisateurs ou le type de licence ont changé. L'enregistrement sur l'événement reprend la clé, le type de licence, la date de fin de validité de la licence et le nombre d'utilisateurs de la licence.

L'utilisateur a réalisé une action avec la clé du Serveur de sécurité

Informatif

L'événement est enregistré si l'utilisateur a exécuté des actions avec la clé du Serveur de sécurité. L'enregistrement de l'événement reprend le compte de l'utilisateur.

La clé active n'a pas été détectée

Evénement critique

L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement et qu'aucune clé active n'a été détectée.

Le délai de validité de la licence a expiré

Evénement critique

L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement, que le paramètre Prévenir de l'expiration de la licence (jours avant)  a été défini et que la licence principale a expiré. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration.

La validité de la licence expire bientôt

Avertissement

L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement et que la licence principale expire prochainement. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration.

Le statut de la licence n'a plus été mis à jour depuis longtemps

Avertissement

L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant le passage en mode restreint.

Une erreur s'est produite lors de la mise à jour du statut de la licence

Evénement critique

L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence et que la durée de validité de la licence a expiré. L'enregistrement de l'événement reprend le motif de l'erreur.

Par défaut, les événements liés à la licence de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Evénements Kaspersky Security liés à la surveillance et à l'audit dans le journal des événements de Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

Antivirus pour le rôle serveur de transport Hub activé

Informatif

L'événement est enregistré si l'application a détecté l'activation du composant Antivirus pour le rôle serveur de transport hub.

Antivirus pour le rôle serveur de transport Hub désactivé

Avertissement

L'événement est enregistré si l'application a constaté la désactivation du composant Antivirus pour le rôle serveur de transport hub.

Antivirus pour le rôle serveur de boîtes aux lettres activé

Informatif

L'événement est enregistré si l'application a détecté l'activation du composant Antivirus pour le rôle de boîte aux lettres.

Antivirus pour le rôle serveur de boîtes aux lettres désactivé

Avertissement

L'événement est enregistré si l'application a détecté la désactivation du composant Antivirus pour le rôle de boîte aux lettres.

Anti-Spam activé

Informatif

L'événement est enregistré si l'application a détecté l'activation du module Anti-Spam.

Anti-Spam désactivé

Avertissement

L'événement est enregistré si l'application a détecté la désactivation du module Anti-Spam.

Tâche d'analyse en arrière-plan arrêtée

Informatif

L'événement est consigné si l'analyse en arrière-plan a été arrêtée. L'enregistrement de l'événement reprend la raison de l'arrêt de l'analyse.

Tâche d'analyse en arrière-plan lancée

Informatif

L'événement est enregistré si l'analyse en arrière-plan avait été lancée manuellement ou selon une programmation. L'enregistrement de l'événement reprend le type de lancement.

L'utilisateur a modifié les paramètres de l'application

Informatif

L'événement est enregistré si l'utilisateur a modifié les paramètres de l'application. L'enregistrement de l'événement reprend le compte utilisateur de l'utilisateur qui a modifié les paramètres et les informations détaillées sur la modification du paramètres de l'application.

L'utilisateur a tenté de lancer l'analyse en arrière-plan

Informatif

L'événement est enregistré si l'utilisateur a demandé le lancement de la tâche d'analyse à la demande en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur.

L'utilisateur a tenté d'arrêter l'analyse en arrière-plan

Informatif

L'événement est consigné si l'utilisateur a tenté d'arrêter la tâche d'analyse en arrière-plan. L'enregistrement de l'événement reprend le compte utilisateur et la cause de l'arrêt de la tâche.

Filtrage des pièces jointes et du contenu activé

Informatif

L'événement est enregistré si l'application a détecté l'activation du composant Filtrage des pièces jointes.

Filtrage des pièces jointes et du contenu désactivé

Avertissement

L'événement est enregistré si l'application détecte la désactivation du composant Filtrage des pièces jointes.

Par défaut, les événements liés à la surveillance et à l'audit sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Evénements de Kaspersky Security liés à la Sauvegarde dans le journal des événements de Kaspersky Security Center

Evénement

Niveau d'importance de l'événement

Description

L'utilisateur a envoyé un objet de la Sauvegarde aux destinataires de départ

Informatif

L'événement est consigné si l'utilisateur a tenté d'envoyer un objet de la Sauvegarde aux destinataires de départ. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur.

L'utilisateur a envoyé un objet de la Sauvegarde aux adresses email indiquées manuellement

Informatif

L'événement est consigné si l'utilisateur a tenté d'envoyer un objet de la Sauvegarde aux adresses email saisies manuellement. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur.

L'utilisateur a envoyé un message de la Sauvegarde à Kaspersky pour analyse

Informatif

L'événement est consigné si l'utilisateur a envoyé l'objet probablement infecté de la Sauvegarde à Kaspersky sur examen. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur.

L'utilisateur a envoyé un message considéré comme du spam à Kaspersky pour analyse

Informatif

L'événement est enregistré si l'utilisateur a tenté d'envoyer un objet, identifié par erreur comme du spam, de la Sauvegarde à Kaspersky sur examen. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur.

L'utilisateur a tenté d'enregistrer un objet de la Sauvegarde sur le disque

Informatif

L'événement est consigné si l'utilisateur a sollicité l'enregistrement sur le disque d'un objet depuis la Sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur.

L'utilisateur a supprimé un objet de la Sauvegarde

Informatif

L'événement est enregistré si un objet a été supprimé de la Sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur, si l'objet a été supprimé par l'utilisateur. L'application supprime l'objet conformément aux paramètres de la Sauvegarde.

Par défaut, les événements liés à la Sauvegarde ne sont pas enregistrés dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.

Au début