Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Anhänge

Anhang 7. Anwendungsereignisse im Ereignisprotokoll von Kaspersky Security Center

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Anhang 7. Anwendungsereignisse im Ereignisprotokoll von Kaspersky Security Center

20. Juli 2023

ID 214871

Als PDF speichern

Im Kaspersky Security Center-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.

Ereignisse in Kaspersky Endpoint Security für Windows

Ereignis-ID

 

Beschreibung

Einstellungen

Standardmäßig aktiviert

GNRL_EV_VIRUS_FOUND

Ein schädliches Objekt wurde gefunden.
  • GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
  • GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

    Anwendungskomponente (engine).

    Technologien zum Erkennen von Bedrohungen (method).

    Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

    EDR-Version.

    Bedrohungs-ID in EDR.

    MD5-Hash des Objekts.

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

Es wurde ein legales Programm gefunden, mit dem Kriminelle Ihren Computer oder persönliche Daten beschädigen können.
  • GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_5 ist der Name der Bedrohung, z. B. EICAR-Test-File.
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.

GNRL_EV_OBJECT_CURED

Das Objekt wurde desinfiziert.
  • GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
  • GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
  • GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

    Anwendungskomponente (engine).

    Technologien zum Erkennen von Bedrohungen (method).

    Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

    EDR-Version.

    Bedrohungs-ID in EDR.

    MD5-Hash des Objekts.

GNRL_EV_OBJECT_DELETED

Das Objekt wurde gelöscht.
  • GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
  • GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
  • GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

    Anwendungskomponente (engine).

    Technologien zum Erkennen von Bedrohungen (method).

    Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

    EDR-Version.

    Bedrohungs-ID in EDR.

    MD5-Hash des Objekts.

GNRL_EV_OBJECT_NOTCURED

Die Desinfektion ist nicht möglich.
  • GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
  • GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

    Anwendungskomponente (engine).

    Technologien zum Erkennen von Bedrohungen (method).

    Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

    EDR-Version.

    Bedrohungs-ID in EDR.

    MD5-Hash des Objekts.

GNRL_EV_PASSWD_ARCHIVE_FOUND

Ein kennwortgeschütztes Archiv wurde gefunden.
  • GNRL_EA_PARAM_2 ist der Name des Objekts.
  • GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
  • GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

    Anwendungskomponente (engine).

    Technologien zum Erkennen von Bedrohungen (method).

    Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

GNRL_EV_ATTACK_DETECTED

Netzwerkangriff wurde erkannt (Schutz vor Netzwerkbedrohungen).
  • GNRL_EA_PARAM_1 ist der Name des Angriffs.
  • GNRL_EA_PARAM_2 ist das Protokoll.
  • GNRL_EA_PARAM_3 ist die IP-Adresse des Computers, der als Quelle des Netzwerkangriffs fungiert. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.
  • GNRL_EA_PARAM_4 ist die Portnummer.
  • GNRL_EA_PARAM_5 ist eine IPv6-Adresse, z. B. 12B012B012B012B012B012B012B012B0.
  • GNRL_EA_PARAM_6 ist die IP-Adresse des Computers, der das Ziel des Netzwerkangriffs bildet. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.

GNRL_EV_APPLICATION_LAUNCHED

Anwendungsstart wurde erlaubt (Programmkontrolle).
  • GNRL_EA_PARAM_2 ist der Zeitpunkt des letzten Anwendungsstarts, angegeben in einem speziellen Format für Kaspersky Security Center.
  • GNRL_EA_PARAM_3 ist die Gesamtzahl der Anwendungsstarts.
  • GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
  • GNRL_EA_PARAM_5 ist die ID der Anwendungskategorie (optional).
  • GNRL_EA_PARAM_6 ist der Name des Sitzungsbenutzers.

GNRL_EV_APPLICATION_LAUNCH_DENIED

Anwendungsstart wurde verboten (Programmkontrolle).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
  • GNRL_EA_PARAM_4 ist die ID der Anwendungskategorie (optional).
  • GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
  • GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
  • GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
  • GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_APP_LAUNCH_TESTED_DENIED

Der Programmstart wurde im Testmodus verboten (Programmkontrolle).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
  • GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
  • GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
  • GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
  • GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
  • GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

Der Programmstart wurde im Testmodus erlaubt (Programmkontrolle).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
  • GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
  • GNRL_EA_PARAM_5 ist die ID der Anwendungskategorie (optional).

GNRL_EV_AC_USER_REQUEST

Nachricht an den Administrator über Verbot des Programmstarts (Programmkontrolle).
  • c_er_descr ist die Nachricht an den Benutzer.
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
  • GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
  • GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
  • GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_WEB_URL_BLOCKED

Zugriff wurde verweigert (Web-Kontrolle).
  • GNRL_EA_PARAM_1 ist die URL.
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.

GNRL_EV_WEB_URL_WARNING

Warnung vor unerwünschten Inhalten (Web-Kontrolle).
  • GNRL_EA_PARAM_1 ist die URL.
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
  • GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.

GNRL_EV_WC_USER_REQUEST

Nachricht an den Administrator über Zugriffsverbot auf Webseite (Web-Kontrolle).
  • c_er_descr ist die Nachricht an den Benutzer.
  • GNRL_EA_PARAM_1 ist die URL.
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DC_USER_REQUEST

Nachricht an den Administrator über Zugriffsverbot auf Gerät (Gerätekontrolle).
  • c_er_descr ist die Nachricht an den Benutzer.
  • GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_PLUGGED

Gerät wurde angeschlossen (Gerätekontrolle).
  • GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

Gerät wurde getrennt (Gerätekontrolle).
  • GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

Angeschlossenes Gerät wurde blockiert (Gerätekontrolle).
  • GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
  • GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.