Cette section contient les informations sur les événements survenus pendant le fonctionnement de l'application et sont enregistrés dans le journal des événements du Serveur d'administration de Kaspersky Security Center.
Kaspersky Security Center permet d'exporter aussi les événements Kaspersky Security dans les systèmes SIEM via le protocole Syslog.
Pour obtenir des informations détaillées sur la manipulation des événements e des stratégies de l'application via le Serveur d'administration de Kaspersky Security Center, consultez le Manuel de l'administrateur de Kaspersky Security Center.
Evénements de Kaspersky Security liés aux déclenchements, dans le journal des événements de Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
Le mode d'analyse limitée est activé |
Evénement critique |
L'événement est consigné si le composant de l'application est passé en mode d'analyse limitée. L'enregistrement de l'événement reprend le nom du composant et l'heure de son passage en mode d'analyse limitée. |
Détection d'un objet infecté ou protégé par un mot de passe |
Informatif |
L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal des événements Windows a été cochée dans la notification correspondant à l'événement et qu'un objet infecté ou protégé a été découvert. |
Pièce jointe ou contenu détecté dont les paramètres satisfont aux conditions de filtrage |
Informatif |
L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal des événements Windows a été cochée dans l'objet de la notification correspondant à l'événement et qu'un objet infecté a été découvert dans une pièce jointe qui répond aux critères de filtrage des pièces jointes. |
Détection de message sortant contenant du spam ou un lien de phishing |
Informatif |
L'événement est enregistré si l'application a détecté un message électronique sortant contenant du spam ou du phishing. L'enregistrement relatif à l'événement contient des informations sur le message. |
Erreur dans le fonctionnement d'un composant de l'application |
Evénement critique |
L'événement est enregistré si l'application détecte des erreurs dans le fonctionnement du composant. L'enregistrement de l'événement reprend le nom du composant et la description de l'erreur. |
Par défaut, les événements liés aux déclenchements sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Evénements de Kaspersky Security liés à la base de l'Antivirus et à la base de l'Anti-Spam dans le journal des événements de Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
Bases antivirus mises à jour |
Informatif |
L'événement est enregistré si les bases antivirus de l'application correspondent à la mise à jour la plus récente. L'enregistrement de l'événement reprend la date de publication des bases. |
Les bases antivirus sont périmées |
Evénement critique |
L'événement est enregistré si les bases antivirus de l'application ont plus de 24 heures. |
Bases de l'Anti-Spam dépassées |
Avertissement |
L'événement est enregistré si les bases de l'Anti-Spam ont plus de 5 heures. |
Erreur de mise à jour des bases antivirus corrigée. Les bases antivirus ont été mises à jour |
Informatif |
L'événement est enregistré si l'erreur de mise à jour des bases antivirus de l'application a été éliminée et que la mise à jour a réussi. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
Erreur de mise à jour des bases de données |
Evénement critique |
L'événement est enregistré en cas d'échec de la mise à jour des bases de l'application. L'enregistrement de l'événement reprend le type de base et la description de l'erreur. |
Bases de l'Anti-Spam mises à jour |
Informatif |
L'événement est enregistré si les bases de l'Anti-Spam ont été mises à jour jusque la dernière version. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
Erreur de mise à jour des bases de l'Anti-Spam corrigée. Les bases de l'Anti-Spam sont à jour |
Informatif |
L'événement est enregistré si l'erreur de mise à jour des bases de données de l'Anti-Spam a été éliminée dans l'application et si la mise à jour des bases de données a réussi. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
Par défaut, les événements liés à la base de données de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Evénements de Kaspersky Security liés à l'accès de l'application au serveur SQL dans le journal des événements Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
Erreur de connexion au serveur SQL |
Evénement critique |
L'événement est enregistré si l'application détecte une erreur sur le serveur SQL. L'enregistrement de l'événement reprend le nom de la base de données, le nom du serveur SQL et la description de l'erreur. |
Restauration de la connexion avec le serveur SQL |
Informatif |
L'événement est enregistré si l'accès à la base de données sur le serveur SQL est restauré. |
Par défaut, les événements liés à la base de données de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Evénements de Kaspersky Security liés à la licence de l'application dans le journal des événements de Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
L'action sur la clé du Serveur de sécurité a été exécutée |
Informatif |
L'événement est enregistré si statut de la clé, la date de fin de validité de la licence, le nombre d'utilisateurs ou le type de licence ont changé. L'enregistrement sur l'événement reprend la clé, le type de licence, la date de fin de validité de la licence et le nombre d'utilisateurs de la licence. |
L'utilisateur a réalisé une action avec la clé du Serveur de sécurité |
Informatif |
L'événement est enregistré si l'utilisateur a exécuté des actions avec la clé du Serveur de sécurité. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
La clé active n'a pas été détectée |
Evénement critique |
L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement et qu'aucune clé active n'a été détectée. |
Le délai de validité de la licence a expiré |
Evénement critique |
L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement, que le paramètre Prévenir de l'expiration de la licence (jours avant) a été défini et que la licence principale a expiré. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration. |
La validité de la licence expire bientôt |
Avertissement |
L'événement est enregistré si, dans l'entrée Notifications, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center a été cochée dans l'objet de la notification correspondant à l'événement et que la licence principale expire prochainement. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration. |
Le statut de la licence n'a plus été mis à jour depuis longtemps |
Avertissement |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant le passage en mode restreint. |
Une erreur s'est produite lors de la mise à jour du statut de la licence |
Evénement critique |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence et que la durée de validité de la licence a expiré. L'enregistrement de l'événement reprend le motif de l'erreur. |
Par défaut, les événements liés à la licence de l'application sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Evénements Kaspersky Security liés à la surveillance et à l'audit dans le journal des événements de Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
Antivirus pour le rôle serveur de transport Hub activé |
Informatif |
L'événement est enregistré si l'application a détecté l'activation du composant Antivirus pour le rôle serveur de transport hub. |
Antivirus pour le rôle serveur de transport Hub désactivé |
Avertissement |
L'événement est enregistré si l'application a constaté la désactivation du composant Antivirus pour le rôle serveur de transport hub. |
Antivirus pour le rôle serveur de boîtes aux lettres activé |
Informatif |
L'événement est enregistré si l'application a détecté l'activation du composant Antivirus pour le rôle de boîte aux lettres. |
Antivirus pour le rôle serveur de boîtes aux lettres désactivé |
Avertissement |
L'événement est enregistré si l'application a détecté la désactivation du composant Antivirus pour le rôle de boîte aux lettres. |
Anti-Spam activé |
Informatif |
L'événement est enregistré si l'application a détecté l'activation du module Anti-Spam. |
Anti-Spam désactivé |
Avertissement |
L'événement est enregistré si l'application a détecté la désactivation du module Anti-Spam. |
Tâche d'analyse en arrière-plan arrêtée |
Informatif |
L'événement est consigné si l'analyse en arrière-plan a été arrêtée. L'enregistrement de l'événement reprend la raison de l'arrêt de l'analyse. |
Tâche d'analyse en arrière-plan lancée |
Informatif |
L'événement est enregistré si l'analyse en arrière-plan avait été lancée manuellement ou selon une programmation. L'enregistrement de l'événement reprend le type de lancement. |
L'utilisateur a modifié les paramètres de l'application |
Informatif |
L'événement est enregistré si l'utilisateur a modifié les paramètres de l'application. L'enregistrement de l'événement reprend le compte utilisateur de l'utilisateur qui a modifié les paramètres et les informations détaillées sur la modification du paramètres de l'application. |
L'utilisateur a tenté de lancer l'analyse en arrière-plan |
Informatif |
L'événement est enregistré si l'utilisateur a demandé le lancement de la tâche d'analyse à la demande en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
L'utilisateur a tenté d'arrêter l'analyse en arrière-plan |
Informatif |
L'événement est consigné si l'utilisateur a tenté d'arrêter la tâche d'analyse en arrière-plan. L'enregistrement de l'événement reprend le compte utilisateur et la cause de l'arrêt de la tâche. |
Filtrage des pièces jointes et du contenu activé |
Informatif |
L'événement est enregistré si l'application a détecté l'activation du composant Filtrage des pièces jointes. |
Filtrage des pièces jointes et du contenu désactivé |
Avertissement |
L'événement est enregistré si l'application détecte la désactivation du composant Filtrage des pièces jointes. |
Par défaut, les événements liés à la surveillance et à l'audit sont conservés 30 jours dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Evénements de Kaspersky Security liés à la Sauvegarde dans le journal des événements de Kaspersky Security Center
Evénement |
Niveau d'importance de l'événement |
Description |
L'utilisateur a envoyé un objet de la Sauvegarde aux destinataires de départ |
Informatif |
L'événement est consigné si l'utilisateur a tenté d'envoyer un objet de la Sauvegarde aux destinataires de départ. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur. |
L'utilisateur a envoyé un objet de la Sauvegarde aux adresses email indiquées manuellement |
Informatif |
L'événement est consigné si l'utilisateur a tenté d'envoyer un objet de la Sauvegarde aux adresses email saisies manuellement. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur. |
L'utilisateur a envoyé un message de la Sauvegarde à Kaspersky pour analyse |
Informatif |
L'événement est consigné si l'utilisateur a envoyé l'objet probablement infecté de la Sauvegarde à Kaspersky sur examen. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur. |
L'utilisateur a envoyé un message considéré comme du spam à Kaspersky pour analyse |
Informatif |
L'événement est enregistré si l'utilisateur a tenté d'envoyer un objet, identifié par erreur comme du spam, de la Sauvegarde à Kaspersky sur examen. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur. |
L'utilisateur a tenté d'enregistrer un objet de la Sauvegarde sur le disque |
Informatif |
L'événement est consigné si l'utilisateur a sollicité l'enregistrement sur le disque d'un objet depuis la Sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur. |
L'utilisateur a supprimé un objet de la Sauvegarde |
Informatif |
L'événement est enregistré si un objet a été supprimé de la Sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur, si l'objet a été supprimé par l'utilisateur. L'application supprime l'objet conformément aux paramètres de la Sauvegarde. |
Par défaut, les événements liés à la Sauvegarde ne sont pas enregistrés dans le journal des événements de Kaspersky Security Center. Vous pouvez modifier ce paramètre dans la console Kaspersky Security Center.
Au début