Anhang 7. Anwendungsereignisse im Ereignisprotokoll von Kaspersky Security Center
Im Kaspersky Security Center-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb
. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION
ist der Inhalt des Ereignisses.GNRL_EA_ID
ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY
ist der Status des Ereignisses.1
– Informative Nachricht (),2
– Warnung (),3
– Funktionsfehler (),4
– Kritisch ().EVENT_TYPE_DISPLAY_NAME
ist der Titel des Ereignisses.TASK_DISPLAY_NAME
ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND
. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Liste der spezifischen Ereignisse von Kaspersky Endpoint Security für Windows
Ereignis-ID |
| Beschreibung | Standardmäßig aktiviert |
---|---|---|---|
| Interner Aufgabenfehler. | – | |
| Die Lizenz ist fast abgelaufen. | – | |
| Die Lizenz läuft bald ab. | ||
| Statistik der Aufgabe zum Entfernen. | ||
| Die Datenbanken fehlen oder sind beschädigt. | – | |
| Die Datenbanken sind stark veraltet. | ||
| Die Datenbanken sind veraltet. | ||
| Der Autostart des Programms wurde deaktiviert. | ||
| Das automatische Update wurde deaktiviert. | ||
| Der Selbstschutz des Programms ist deaktiviert. | ||
| Die Aufgabe ist fehlgeschlagen. | ||
| Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert. | ||
| Die Schutzkomponenten wurden deaktiviert. | ||
| Der Computer läuft im abgesicherten Modus. | – | |
| Es gibt unverarbeitete Dateien. | ||
| Der Bericht wurde gelöscht. | ||
| Die Programmeinstellungen wurden geändert. | ||
| Die Gruppenrichtlinie wurde übernommen. | ||
| Die Gruppenrichtlinie wurde deaktiviert. | ||
| Aufgabe wurde gestartet. | ||
| Die Ausführung der Aufgabe wurde abgebrochen. | ||
| Die Aufgabe wurde abgeschlossen. | ||
| Neustart des Computers ist notwendig. | ||
| Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können. | ||
| Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal. | – | |
| Ungültiger Reserveschlüssel. | ||
| Aktive Bedrohung gefunden. Die Aktive Desinfektion muss gestartet werden. | ||
| Der Vorgang zur aktiven Desinfektion wurde gestartet. | ||
| Der Vorgang zur aktiven Desinfektion wurde abgeschlossen. | ||
| Die Abonnement-Einstellungen wurden geändert. | ||
| Das Abonnement wurde verlängert. | ||
| Das Abonnement läuft bald ab. | ||
| Verarbeitung einiger BS-Funktionen deaktiviert. | ||
| Eine Backup-Kopie des Objekts wurde erstellt. | ||
| Es kann keine Backup-Kopie des Objekts erstellt werden. | ||
| Löschen ist nicht möglich. | ||
| Das Objekt wurde nicht verarbeitet. | ||
| Bearbeitungsfehler. | ||
| Das Objekt ist verschlüsselt. | – | |
| Das Objekt ist beschädigt. | – | |
| Das Objekt wird beim Neustart gelöscht. | ||
| Das Objekt wird beim Neustart desinfiziert. | ||
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt. | – | |
| Das Objekt wurde umbenannt. | ||
| Informationen über das gefundene Objekt. | ||
| Das Objekt wurde aus dem Backup wiederhergestellt. | ||
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | ||
| Objekt aus der Allow-Liste von Private KSN. | ||
| Zu wenig Platz im Quarantäne-Speicher. | ||
| Der Quarantäne-Speicher ist fast voll. | ||
| Das Objekt wurde aus der Quarantäne wiederhergestellt. | ||
| Objekt wurde nicht aus der Quarantäne wiederhergestellt. | ||
| Objekt wurde aus der Quarantäne gelöscht. | ||
| Objekt wurde nicht aus der Quarantäne gelöscht. | ||
| Der Link steht in der Allow-Liste von Private KSN. | ||
| Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben. | ||
| Das Programm wurde in die beschränkte Gruppe verschoben. | ||
| Die Komponente Programm-Überwachung wurde ausgelöst. | ||
| Der Prozess wurde beendet. | ||
| Der Prozess kann nicht beendet werden. | – | |
| Rollback wurde ausgeführt. | ||
| Datei wurde wiederhergestellt. | ||
| Registrierungswert wurde wiederhergestellt. | ||
| Der Registrierungswert wurde gelöscht. | – | |
| Fehler in den Aufgabeneinstellungen. Aufgabeneinstellungen nicht angewendet. | ||
| Die Aufgabeneinstellungen wurde erfolgreich übernommen. | ||
| Vor dem Start von Kaspersky Endpoint Security für Windows wurde ein verbotener Prozess gestartet. | ||
| Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen. | – | |
| Eine erlaubte Seite wurde geöffnet. | – | |
| Der Vorgang mit dem Gerät wurde erlaubt. | – | |
| Temporärer Zugriff auf das Gerät aktiviert. | ||
| Die Netzwerkverbindung wurde blockiert. | ||
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde gestartet. | ||
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen. | ||
| Fehler bei der Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien. | ||
| Fehler beim Erstellen eines verschlüsselten Pakets. | ||
| Fehler beim Aktivieren des portablen Modus. | ||
| Fehler beim Deaktivieren des portablen Modus. | ||
| Fehler beim Update einer Komponente. | ||
| Fehler beim Kopieren der Updates einer Komponente. | – | |
| Netzwerkfehler beim Update | – | |
| Der Vorgang wurde vom Benutzer abgebrochen. | ||
| Zwei Aufgaben können nicht gleichzeitig gestartet werden. | ||
| Fehler bei der Überprüfung der Datenbanken und Programm-Module. | ||
| Fehler bei Interaktion mit Kaspersky Security Center. | ||
| Es sind keine Updates verfügbar. | – | |
| Nicht alle Komponenten wurden aktualisiert. | ||
| Die Update-Verteilung wurde erfolgreich abgeschlossen. | – | |
| Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen. | – | |
| Fehler bei der Verschlüsselung/Entschlüsselung des Geräts. | ||
| Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt. | ||
| Das Verschlüsselungsmodul wurde heruntergeladen. | – | |
| Laden des Verschlüsselungsmoduls ist fehlgeschlagen. | ||
| Die Richtlinie kann nicht übernommen werden. | ||
| Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt. | – | |
| Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht. | – | |
| Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert. | – | |
| Erfolgreiche Anmeldung im Authentifizierungsagenten. | – | |
| Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen. | – | |
| Benutzerkonto nicht hinzugefügt. Dieses Konto ist bereits vorhanden. | – | |
| Benutzerkonto nicht geändert. Dieses Benutzerkonto ist bereits vorhanden. | – | |
| Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden. | – | |
| Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen. | ||
| Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert. | ||
| Fehler beim Upgrade der Verschlüsselungsfunktionalität. | ||
| Upgrade der Verschlüsselungsfunktion rückgängig gemacht. | ||
| Das Rollback des Verschlüsselungs-Upgrades wurde mit einem Fehler abgeschlossen (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security for Windows). | ||
| Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen. | ||
| Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen. | ||
| BitLocker-Wiederherstellungsschlüssel wurde geändert. | ||
| BitLocker-Kennwort/PIN wurde geändert. | ||
| BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert. | ||
| Fehler beim Ändern der Auswahl der Programmkomponenten. | ||
| Die Auswahl der Programmkomponenten wurde erfolgreich geändert. | ||
| Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich. | ||
| Benutzername und Kennwort eingeben. | ||
| Eine verdächtige Netzwerkaktivität wurde erkannt. | ||
| Überprüfung der Signatur eines Systemmoduls ist fehlgeschlagen. | ||
| Eine verschlüsselte Verbindung wurde getrennt. | – | |
| Die Teilnahme an KSN ist aktiviert. | ||
| Die Teilnahme an KSN ist deaktiviert. | ||
| Die KSN-Server sind verfügbar. | ||
| Die KSN-Server sind nicht verfügbar. | ||
| Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur. | ||
| Die Tastatur ist autorisiert. | ||
| Die Tastatur ist nicht autorisiert. | ||
| Fehler bei der Autorisierung der Tastatur. | ||
| Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar. | ||
| Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden. | ||
| Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt. | ||
| Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet. | ||
| Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet. | ||
| Der Start der Anwendung wurde blockiert. | ||
| Das Öffnen des Dokuments wurde blockiert. | ||
| Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert. | ||
| Netzwerkverkehr entsperrt. | ||
| Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben. | ||
| Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt. | ||
| Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht. | ||
| Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt. | ||
| Alle von einem Dateiabbild oder Stream gestarteten Prozesse wurden beendet. | ||
| Das Programm wurde gestartet. | ||
| Fehler bei der Patch-Installation. | ||
| Fehler beim Patch-Rollback. | ||
| AMSI-Anfrage wurde blockiert. | ||
| Fehler beim Löschen eines Objekts. | ||
| Prozess darf ausgeführt werden, Ereignis protokolliert. | ||
| Objektstart blockiert. | ||
| Objekt darf ausgeführt werden, Ereignis protokolliert. | ||
| Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response). | ||
| Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response). | ||
| Objekt wurde gelöscht (Endpoint Detection and Response). | ||
| Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response). | ||
| Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox). | ||
| Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox). | ||
| Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox). | ||
| Ein interner Fehler ist aufgetreten. | ||
| Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten. | ||
| Ungültiges Zertifikat des Kaspersky Sandbox-Servers. | ||
| Der Kaspersky Sandbox-Knoten ist nicht verfügbar. | ||
| Objekt in Kaspersky Sandbox konnte nicht verarbeitet werden. | ||
| Überprüfung der „Kaspersky Sandbox“-Lizenz fehlgeschlagen. | ||
| IOC gefunden. | ||
| IOC-Untersuchung gestartet. | ||
| IOC-Untersuchung abgeschlossen. | ||
| Netzwerkisolation. | ||
| Ende der Netzwerkisolation. |
Liste der allgemeinen Ereignisse
Ereignis-ID |
| Beschreibung | Einstellungen | Standardmäßig aktiviert |
---|---|---|---|---|
| Ein schädliches Objekt wurde gefunden. |
| ||
| Ein schädliches Objekt wurde gefunden (KSN). |
| ||
| Ein gefährlicher Link wurde blockiert (Schutz vor Web-Bedrohungen). |
| ||
| Ein gefährlicher Link wurde geöffnet (Schutz vor Web-Bedrohungen). |
| ||
| Ein zuvor geöffneter gefährlicher Link wurde gefunden (Schutz vor Web-Bedrohungen). |
| ||
| Es wurde ein legales Programm gefunden, mit dem Kriminelle Ihren Computer oder persönliche Daten beschädigen können. |
| ||
| Das Objekt wurde desinfiziert. |
| ||
| Das Objekt wurde gelöscht. |
| ||
| Die Desinfektion ist nicht möglich. |
| ||
| Der Download des Objekts wurde verboten. |
| ||
| Das Objekt wurde nicht verarbeitet (Schutz vor E-Mail-Bedrohungen). Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt (AMSI-Schutz). |
| ||
| Ein kennwortgeschütztes Archiv wurde gefunden. |
| ||
| Netzwerkangriff wurde erkannt (Schutz vor Netzwerkbedrohungen). |
| ||
| Der Endbenutzer-Lizenzvertrag wurde verletzt. | – | ||
| Anwendungsstart wurde erlaubt (Programmkontrolle). |
| – | |
| Anwendungsstart wurde verboten (Programmkontrolle). |
| ||
| Asynchrone Benachrichtigung von Kaspersky Sandbox. |
| ||
| Der Programmstart wurde im Testmodus verboten (Programmkontrolle). |
| ||
| Der Programmstart wurde im Testmodus erlaubt (Programmkontrolle). |
| – | |
| Nachricht an den Administrator über Verbot des Programmstarts (Programmkontrolle). |
| ||
| Zugriff wurde verweigert (Web-Kontrolle). |
| ||
| Zugriff wurde verweigert durch KSN (Web-Kontrolle). |
| ||
| Warnung vor unerwünschten Inhalten (Web-Kontrolle). |
| ||
| Nachricht an den Administrator über Zugriffsverbot auf Webseite (Web-Kontrolle). |
| ||
| Nachricht an den Administrator über Zugriffsverbot auf Gerät (Gerätekontrolle). |
| ||
| Gerät wurde angeschlossen (Gerätekontrolle). |
| ||
| Gerät wurde getrennt (Gerätekontrolle). |
| ||
| Angeschlossenes Gerät wurde blockiert (Gerätekontrolle). |
| ||
| / | Die Aktion des Prozesses wurde blockiert. / Die Aktion des Prozesses wurde übersprungen (Adaptive Kontrolle von Anomalien). |
| |
| Nachricht an den Administrator über das Verbot einer Programmaktion (Adaptive Kontrolle von Anomalien). |
| ||
| Der Zugriff auf die Datei wurde gesperrt. |
| – | |
| Fehler bei der Verschlüsselung/Entschlüsselung der Datei. |
| ||
| Der Vorgang mit dem Gerät wurde verboten |
|
| |
| Ein Dateivorgang wurde ausgeführt (Gerätekontrolle). |
| – | |
| Ergebnisse der Aufgabenausführung. |
|