О журнале событий аудита

Kaspersky Security позволяет вести запись событий аудита, связанных с управлением и работой программы. Журнал событий аудита хранится на локальном компьютере в формате CSV.

Информацию о событиях, сохраненных в журнале событий аудита, вы можете просмотреть с помощью оболочки Windows PowerShell. Для работы с Kaspersky Security требуется версия Windows PowerShell 3.0.

Программа сохраняет в журнал событий аудита информацию о следующих событиях в работе программы:

События, сохраняемые в журнале событий аудита

Событие

Информация о событии

Запуск и остановка службы KSHSecurityService
  • Дата и время события (UTC).
  • Тип события (запуск или остановка).
  • Результат события (успешно или не успешно).
  • Полное доменное имя сервера.

Включение и выключение антивирусной защиты
  • Дата и время события (UTC).
  • Тип события (включение или выключение).
  • Результат события (успешно или не успешно).
  • Имя сервера или фермы серверов.
  • Имя пользователя, инициировавшего событие.

Изменение параметров антивирусной защиты
  • Дата и время события (UTC).
  • Измененные параметры настройки.
  • Результат события (успешно или не успешно).
  • Имя сервера или фермы серверов.
  • Имя пользователя, инициировавшего событие.

Обновление антивирусных баз
  • Дата и время события (UTC).
  • Имя сервера или фермы серверов.
  • Результат события (успешно или не успешно).
  • Дата и время выпуска антивирусных баз.
  • Имя пользователя, инициировавшего событие. При автоматическом запуске обновления в журнал записывается название службы.

Создание и удаление задачи проверки по требованию
  • Дата и время события (UTC).
  • Тип события (создание или удаление).
  • Результат события (успешно или не успешно).
  • Название задачи проверки по требованию.
  • Имя пользователя, инициировавшего событие.

Запуск и остановка задачи проверки по требованию
  • Дата и время события (UTC).
  • Тип события (запуск или остановка).
  • Результат события (успешно или не успешно).
  • Имя сервера или фермы серверов.
  • Имя пользователя, инициировавшего событие. При автоматическом запуске задачи в журнал записывается название службы.

Изменение параметров задачи проверки по требованию
  • Дата и время события (UTC).
  • Измененные параметры настройки.
  • Результат события (успешно или не успешно).
  • Название задачи проверки по требованию.
  • Имя пользователя, инициировавшего событие.

Обнаружение вредоносного файла
  • Дата и время события (UTC).
  • Тип обнаруженного файла (зараженный, поврежденный или защищенный паролем).
  • Имя файла.
  • Версия файла.
  • Полный путь к файлу.
  • Действие программы с файлом.
  • Режим проверки (проверка при обращении или проверка по требованию).
  • Параметры проверки.
  • Пользователь, инициировавший событие.
В начало