Příloha 7. Události aplikace v protokolu událostí aplikace Kaspersky Security Center

GNRL_EV_VIRUS_FOUND

Byl zjištěn škodlivý objekt.

• GNRL_EA_PARAM_1 je hash objektu (SHA256).
• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_5 je název objektu podle klasifikace společnosti Kaspersky.
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_8 je typ hrozby, např. Trojware.
• GNRL_EA_PARAM_9 jsou další informace o detekovaném objektu:

  Součást aplikace (modul).

  1 – Ochrana před souborovými hrozbami.

  2 – Ochrana před hrozbami v poště.

  3 – Ochrana před webovými hrozbami.

  6 – Prevence narušení hostitele.

  7 – Brána firewall.

  8 – Detekce chování.

  9 – Prevence zneužití.

  10 – úloha Kontrola virů.

  11 – Ochrana AMSI.

  Technologie detekce hrozeb (metoda).

  1 – Strojové učení.

  2 – Kaspersky Security Network.

  3 – Odborná analýza.

  4 – Analýza chování.

  5 – Automatická analýza.

  6 – Kaspersky Sandbox.

  Hrozba zjištěná privátní KSN (seznam zakázaných položek): true nebo false.

  Verze EDR.

  Identifikátor hrozby v EDR.

  MD5 hash objektu.

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

Byl zjištěn legitimní software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat

• GNRL_EA_PARAM_1 je hash objektu (SHA256).
• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_5 je název hrozby, např. Testovací soubor EICAR.
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_8 je typ hrozby, např. Trojware.

GNRL_EV_OBJECT_CURED

Objekt byl dezinfikován.

• GNRL_EA_PARAM_1 je hash objektu (SHA256).
• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_3 je datum vytvoření objektu (volitelné).
• GNRL_EA_PARAM_5 je název objektu podle klasifikace společnosti Kaspersky.
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_8 je typ hrozby, např. Trojware.
• GNRL_EA_PARAM_9 jsou další informace o detekovaném objektu:

  Součást aplikace (modul).

  Technologie detekce hrozeb (metoda).

  Hrozba zjištěná privátní KSN (seznam zakázaných položek): true nebo false.

  Verze EDR.

  Identifikátor hrozby v EDR.

  MD5 hash objektu.

GNRL_EV_OBJECT_DELETED

Objekt byl odstraněn.

• GNRL_EA_PARAM_1 je hash objektu (SHA256).
• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_3 je datum vytvoření objektu (volitelné).
• GNRL_EA_PARAM_5 je název objektu podle klasifikace společnosti Kaspersky.
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_8 je typ hrozby, např. Trojware.
• GNRL_EA_PARAM_9 jsou další informace o detekovaném objektu:

  Součást aplikace (modul).

  Technologie detekce hrozeb (metoda).

  Hrozba zjištěná privátní KSN (seznam zakázaných položek): true nebo false.

  Verze EDR.

  Identifikátor hrozby v EDR.

  MD5 hash objektu.

GNRL_EV_OBJECT_NOTCURED

Dezinfekce není možná.

• GNRL_EA_PARAM_1 je hash objektu (SHA256).
• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_3 je datum vytvoření objektu (volitelné).
• GNRL_EA_PARAM_5 je název objektu podle klasifikace společnosti Kaspersky.
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_9 jsou další informace o detekovaném objektu:

  Součást aplikace (modul).

  Technologie detekce hrozeb (metoda).

  Hrozba zjištěná privátní KSN (seznam zakázaných položek): true nebo false.

  Verze EDR.

  Identifikátor hrozby v EDR.

  MD5 hash objektu.

GNRL_EV_PASSWD_ARCHIVE_FOUND

Byl zjištěn archiv chráněný heslem.

• GNRL_EA_PARAM_2 je název objektu.
• GNRL_EA_PARAM_3 je datum vytvoření objektu (volitelné).
• GNRL_EA_PARAM_7 je jméno uživatele relace.
• GNRL_EA_PARAM_9 jsou další informace o detekovaném objektu:

  Součást aplikace (modul).

  Technologie detekce hrozeb (metoda).

  Hrozba zjištěná privátní KSN (seznam zakázaných položek): true nebo false.

–

GNRL_EV_ATTACK_DETECTED

Byl detekován síťový útok (Ochrana před síťovými hrozbami).

• GNRL_EA_PARAM_1 je název útoku.
• GNRL_EA_PARAM_2 je protokol.
• GNRL_EA_PARAM_3 je IP adresa počítače jednajícího jako zdroj síťového útoku. IP adresu udává pořadí bajtů hostitele. Například 2886729929 pro 172.16.0.201.
• GNRL_EA_PARAM_4 je číslo portu.
• GNRL_EA_PARAM_5 je adresa IPv6, např. 12B012B012B012B012B012B012B012B0.
• GNRL_EA_PARAM_6 je IP adresa počítače, na který cílí síťový útok. IP adresu udává pořadí bajtů hostitele. Například 2886729929 pro 172.16.0.201.

GNRL_EV_APPLICATION_LAUNCHED

Spuštění aplikace povoleno (Kontrola aplikací).

• GNRL_EA_PARAM_2 je čas posledního spuštění aplikace ve zvláštním formátu pro aplikaci Kaspersky Security Center.
• GNRL_EA_PARAM_3 je celkový počet spuštění aplikace.
• GNRL_EA_PARAM_4 je identifikátor zabezpečení účtu (SID).
• GNRL_EA_PARAM_5 je ID kategorie aplikace (volitelně).
• GNRL_EA_PARAM_6 je jméno uživatele relace.

–

GNRL_EV_APPLICATION_LAUNCH_DENIED

Spuštění aplikace zakázáno (Kontrola aplikací).

• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_3 je ručně vytvořený identifikátor kategorie.
• GNRL_EA_PARAM_4 je ID kategorie aplikace (volitelně).
• GNRL_EA_PARAM_5 jsou údaje o digitálním podpisu aplikace.
• GNRL_EA_PARAM_6 je název spustitelného souboru aplikace (například chrome.exe).
• GNRL_EA_PARAM_7 je cesta ke spustitelnému souboru.
• GNRL_EA_PARAM_8 je hash objektu (SHA256).
• GNRL_EA_PARAM_9 je verze aplikace, kterou se uživatel pokouší spustit.

GNRL_EV_APP_LAUNCH_TESTED_DENIED

Spuštění aplikace je v testovacím režimu zakázáno (Kontrola aplikací).

• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_3 je ručně vytvořený identifikátor kategorie.
• GNRL_EA_PARAM_4 je identifikátor zabezpečení účtu (SID).
• GNRL_EA_PARAM_5 jsou údaje o digitálním podpisu aplikace.
• GNRL_EA_PARAM_6 je název spustitelného souboru aplikace (například chrome.exe).
• GNRL_EA_PARAM_7 je cesta ke spustitelnému souboru.
• GNRL_EA_PARAM_8 je hash objektu (SHA256).
• GNRL_EA_PARAM_9 je verze aplikace, kterou se uživatel pokouší spustit.

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

Spuštění aplikace je v testovacím režimu povoleno (Kontrola aplikací).

• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_3 je ručně vytvořený identifikátor kategorie.
• GNRL_EA_PARAM_4 je identifikátor zabezpečení účtu (SID).
• GNRL_EA_PARAM_5 je ID kategorie aplikace (volitelně).

–

GNRL_EV_AC_USER_REQUEST

Zpráva o blokování přístupu k zařízení určená pro správce (Kontrola aplikací).

• c_er_descr je zpráva uživateli.
• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_6 je název spustitelného souboru aplikace (například chrome.exe).
• GNRL_EA_PARAM_7 je cesta ke spustitelnému souboru.
• GNRL_EA_PARAM_8 je hash objektu (SHA256).
• GNRL_EA_PARAM_9 je verze aplikace, kterou se uživatel pokouší spustit.

GNRL_EV_WEB_URL_BLOCKED

Přístup odepřen (Kontrola webu).

• GNRL_EA_PARAM_1 je URL.
• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_3 je název pravidla součásti Kontrola webu.

GNRL_EV_WEB_URL_WARNING

Varování před nežádoucím obsahem (Kontrola webu).

• GNRL_EA_PARAM_1 je URL.
• GNRL_EA_PARAM_2 je jméno uživatele relace.
• GNRL_EA_PARAM_3 je název pravidla součásti Kontrola webu.

GNRL_EV_WC_USER_REQUEST

Zpráva o zablokování přístupu na webovou stránku správci (Kontrola webu).

• c_er_descr je zpráva uživateli.
• GNRL_EA_PARAM_1 je URL.
• GNRL_EA_PARAM_2 je jméno uživatele relace.

GNRL_EV_DC_USER_REQUEST

Zpráva o blokování přístupu k zařízení určená pro správce (Kontrola zařízení).

• c_er_descr je zpráva uživateli.
• GNRL_EA_PARAM_1 je ID hardwaru (HWID).
• GNRL_EA_PARAM_2 je jméno uživatele relace.

GNRL_EV_DEVCTRL_DEV_PLUGGED

Zařízení připojeno (Ovládání zařízení).

• GNRL_EA_PARAM_1 je ID hardwaru (HWID).
• GNRL_EA_PARAM_2 je jméno uživatele relace.

–

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

Zařízení odpojeno (Kontrola zařízení).

• GNRL_EA_PARAM_1 je ID hardwaru (HWID).
• GNRL_EA_PARAM_2 je jméno uživatele relace.

–

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

Připojené zařízení zablokováno (Kontrola zařízení).

• GNRL_EA_PARAM_1 je ID hardwaru (HWID).
• GNRL_EA_PARAM_2 je jméno uživatele relace.

–