الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 11 for Windows

الملحقات

الملحق رقم 7. أحداث التطبيق في سجل أحداث Kaspersky Security Center

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

الملحق رقم 7. أحداث التطبيق في سجل أحداث Kaspersky Security Center

20 يوليو 2023

ID 214871

حفظ كملف PDF

يتم تسجيل معلومات حول تشغيل كل مكون من مكونات Kaspersky Endpoint Security، وحالات تشفير البيانات، وإكمال كل مهمة فحص، ومهمة التحديث، ومهمة التحقق من السلامة، والتشغيل الإجمالي للتطبيق في سجل أحداث Kaspersky Security Center.‏

أحداث Kaspersky Endpoint Security لنظام التشغيل Windows

معرف الحدث

 

الوصف

الإعدادات

يتم التمكين بشكل افتراضي

GNRL_EV_VIRUS_FOUND

اكتشاف كائن ضار.
  • GNRL_EA_PARAM_1 هي تجزئة الكائن (SHA256).
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_5 هو اسم الكائن وفقًا لتصنيف Kaspersky.‏
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_8 هو نوع التهديد، على سبيل المثال، برامج فيروس حصان طروادة.
  • GNRL_EA_PARAM_9 هي معلومات إضافية حول الكائن المكتشف:

    مكون التطبيق (المحرك).‏

    تقنية اكتشاف التهديدات (الطريقة).‏

    التهديد المكتشف بواسطة KSN الخاصة (قائمة الرفض): true أو false.‏

    إصدار EDR.‏

    معرف التهديد في EDR.‏

    تجزئة MD5 للكائن.

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

تم اكتشاف برنامج قانوني يمكن أن يستخدمه المجرمون في الإضرار بجهازك أو بياناتك الشخصية
  • GNRL_EA_PARAM_1 هي تجزئة الكائن (SHA256).
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_5 هو اسم التهديد، على سبيل المثال، EICAR-Test-File.
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_8 هو نوع التهديد، على سبيل المثال، برامج فيروس حصان طروادة.‏

GNRL_EV_OBJECT_CURED

تم تنظيف الكائن.
  • GNRL_EA_PARAM_1 هي تجزئة الكائن (SHA256).
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_3 هو تاريخ إنشاء الكائن (اختياري).
  • GNRL_EA_PARAM_5 هو اسم الكائن وفقًا لتصنيف Kaspersky.‏
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_8 هو نوع التهديد، على سبيل المثال، برامج فيروس حصان طروادة.
  • GNRL_EA_PARAM_9 هي معلومات إضافية حول الكائن المكتشف:

    مكون التطبيق (المحرك).‏

    تقنية اكتشاف التهديدات (الطريقة).‏

    التهديد المكتشف بواسطة KSN الخاصة (قائمة الرفض): true أو false.‏

    إصدار EDR.‏

    معرف التهديد في EDR.‏

    تجزئة MD5 للكائن.

GNRL_EV_OBJECT_DELETED

تم حذف الكائن.
  • GNRL_EA_PARAM_1 هي تجزئة الكائن (SHA256).
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_3 هو تاريخ إنشاء الكائن (اختياري).
  • GNRL_EA_PARAM_5 هو اسم الكائن وفقًا لتصنيف Kaspersky.‏
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_8 هو نوع التهديد، على سبيل المثال، برامج فيروس حصان طروادة.
  • GNRL_EA_PARAM_9 هي معلومات إضافية حول الكائن المكتشف:

    مكون التطبيق (المحرك).‏

    تقنية اكتشاف التهديدات (الطريقة).‏

    التهديد المكتشف بواسطة KSN الخاصة (قائمة الرفض): true أو false.‏

    إصدار EDR.‏

    معرف التهديد في EDR.‏

    تجزئة MD5 للكائن.

GNRL_EV_OBJECT_NOTCURED

التنظيف غير ممكن.
  • GNRL_EA_PARAM_1 هي تجزئة الكائن (SHA256).
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_3 هو تاريخ إنشاء الكائن (اختياري).
  • GNRL_EA_PARAM_5 هو اسم الكائن وفقًا لتصنيف Kaspersky.‏
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_9 هي معلومات إضافية حول الكائن المكتشف:

    مكون التطبيق (المحرك).‏

    تقنية اكتشاف التهديدات (الطريقة).‏

    التهديد المكتشف بواسطة KSN الخاصة (قائمة الرفض): true أو false.‏

    إصدار EDR.‏

    معرف التهديد في EDR.‏

    تجزئة MD5 للكائن.

GNRL_EV_PASSWD_ARCHIVE_FOUND

تم اكتشاف أرشيف محمي بكلمة مرور.
  • GNRL_EA_PARAM_2 هو اسم الكائن.
  • GNRL_EA_PARAM_3 هو تاريخ إنشاء الكائن (اختياري).
  • GNRL_EA_PARAM_7 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_9 هي معلومات إضافية حول الكائن المكتشف:

    مكون التطبيق (المحرك).‏

    تقنية اكتشاف التهديدات (الطريقة).‏

    التهديد المكتشف بواسطة KSN الخاصة (قائمة الرفض): true أو false.‏

GNRL_EV_ATTACK_DETECTED

تم اكتشاف هجوم على الشبكة (الحماية من تهديدات الشبكة).
  • GNRL_EA_PARAM_1 هو اسم الهجوم.
  • GNRL_EA_PARAM_2 هو البروتوكول.
  • GNRL_EA_PARAM_3 هو عنوان IP الكمبيوتر الذي يعمل كمصدر لهجوم الشبكة. ويشار إلى عنوان IP بترتيب بايت المضيف. على سبيل المثال، 2886729929 لأجل 172.16.0.201.
  • GNRL_EA_PARAM_4 هو رقم المنفذ.
  • GNRL_EA_PARAM_5 هو عنوان IPv6، على سبيل المثال، 12B012B012B012B012B012B012B012B0.
  • GNRL_EA_PARAM_6 هو عنوان IP الكمبيوتر المستهدف بهجوم الشبكة. ويشار إلى عنوان IP بترتيب بايت المضيف. على سبيل المثال، 2886729929 لأجل 172.16.0.201.‏

GNRL_EV_APPLICATION_LAUNCHED

تم السماح ببدء تشغيل التطبيق (التحكم في التطبيقات).
  • GNRL_EA_PARAM_2 هو وقت آخر بدء للتطبيق بالتنسيق الخاص لبرنامج Kaspersky Security Center.‏
  • GNRL_EA_PARAM_3 هو العدد الإجمالي لمرات بدء التطبيق.
  • GNRL_EA_PARAM_4 هو معرف أمان الحساب (SID).‏
  • GNRL_EA_PARAM_5 هو معرف فئة التطبيق (اختياري).
  • GNRL_EA_PARAM_6 هو اسم مستخدم الجلسة.

GNRL_EV_APPLICATION_LAUNCH_DENIED

تم حظر بدء تشغيل التطبيق (التحكم في التطبيقات).
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_3 هو معرف الفئة الذي تم إنشاؤه يدويًا.
  • GNRL_EA_PARAM_4 هو معرف فئة التطبيق (اختياري).
  • GNRL_EA_PARAM_5 هو معلومات عن التوقيع الرقمي للتطبيق.
  • GNRL_EA_PARAM_6 هو اسم الملف القابل للتنفيذ للتطبيق (على سبيل المثال، chrome.exe).
  • GNRL_EA_PARAM_7 هو المسار إلى الملف القابل للتنفيذ.
  • GNRL_EA_PARAM_8 هي تجزئة الكائن (SHA256).‏
  • GNRL_EA_PARAM_9 هو إصدار التطبيق الذي يحاول المستخدم تشغيله.

GNRL_EV_APP_LAUNCH_TESTED_DENIED

تم حظر بدء تشغيل التطبيق في وضع الاختبار (التحكم في التطبيقات).
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_3 هو معرف الفئة الذي تم إنشاؤه يدويًا.
  • GNRL_EA_PARAM_4 هو معرف أمان الحساب (SID).
  • GNRL_EA_PARAM_5 هو معلومات عن التوقيع الرقمي للتطبيق.
  • GNRL_EA_PARAM_6 هو اسم الملف القابل للتنفيذ للتطبيق (على سبيل المثال، chrome.exe).
  • GNRL_EA_PARAM_7 هو المسار إلى الملف القابل للتنفيذ.
  • GNRL_EA_PARAM_8 هي تجزئة الكائن (SHA256).‏
  • GNRL_EA_PARAM_9 هو إصدار التطبيق الذي يحاول المستخدم تشغيله.

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

تم السماح ببدء تشغيل التطبيق في وضع الاختبار (التحكم في التطبيقات).
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_3 هو معرف الفئة الذي تم إنشاؤه يدويًا.
  • GNRL_EA_PARAM_4 هو معرف أمان الحساب (SID).‏
  • GNRL_EA_PARAM_5 هو معرف فئة التطبيق (اختياري).

GNRL_EV_AC_USER_REQUEST

رسالة منع بدء تشغيل التطبيق إلى المسؤول (التحكم في التطبيقات).
  • c_er_descr هي الرسالة إلى المستخدم.
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_6 هو اسم الملف القابل للتنفيذ للتطبيق (على سبيل المثال، chrome.exe).
  • GNRL_EA_PARAM_7 هو المسار إلى الملف القابل للتنفيذ.
  • GNRL_EA_PARAM_8 هي تجزئة الكائن (SHA256).‏
  • GNRL_EA_PARAM_9 هو إصدار التطبيق الذي يحاول المستخدم تشغيله.

GNRL_EV_WEB_URL_BLOCKED

تم رفض الوصول (التحكم في الويب).
  • GNRL_EA_PARAM_1 هو عنوان موقع الويب.
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_3 هو اسم قاعدة التحكم في الويب.

GNRL_EV_WEB_URL_WARNING

تحذير بشأن محتوى غير مرغوب فيه (التحكم في الويب).
  • GNRL_EA_PARAM_1 هو عنوان موقع الويب.
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.
  • GNRL_EA_PARAM_3 هو اسم قاعدة التحكم في الويب.

GNRL_EV_WC_USER_REQUEST

رسالة منع الوصول لصفحة الويب إلى المسؤول (التحكم في الويب).
  • c_er_descr هي الرسالة إلى المستخدم.
  • GNRL_EA_PARAM_1 هو عنوان موقع الويب.
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.

GNRL_EV_DC_USER_REQUEST

رسالة منع الوصول للجهاز إلى المسؤول (التحكم في الجهاز).
  • c_er_descr هي الرسالة إلى المستخدم.
  • GNRL_EA_PARAM_1 هو معرف الجهاز (HWID).‏
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.

GNRL_EV_DEVCTRL_DEV_PLUGGED

الجهاز متصل (التحكم في الجهاز).
  • GNRL_EA_PARAM_1 هو معرف الجهاز (HWID).‏
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

الجهاز غير متصل (التحكم في الجهاز).
  • GNRL_EA_PARAM_1 هو معرف الجهاز (HWID).‏
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

تم منع الجهاز المتصل (التحكم في الجهاز).
  • GNRL_EA_PARAM_1 هو معرف الجهاز (HWID).‏
  • GNRL_EA_PARAM_2 هو اسم مستخدم الجلسة.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.