Apéndice 7. Eventos de la aplicación en el registro de eventos de Kaspersky Security Center

Soporte

Soporte para empresas

Kaspersky Endpoint Security 11 para Windows

Apéndices

Apéndice 7. Eventos de la aplicación en el registro de eventos de Kaspersky Security Center

20 de julio de 2023

ID 214871

La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el registro de eventos de Kaspersky Security Center.

Eventos de Kaspersky Endpoint Security para Windows

ID del evento	Descripción	Configuración	Activado de forma predeterminada
`GNRL_EV_VIRUS_FOUND`	Objeto malicioso detectado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). `1`: Protección frente a amenazas en archivos. `2`: Protección frente a amenazas en el correo. `3`: Protección frente a amenazas web. `6`: Prevención de intrusiones en el host. `7`: Firewall. `8`: Detección de comportamiento. `9`: Prevención de exploits. `10`: Tarea de análisis antivirus. `11`: Protección AMSI. Tecnología de detección de amenazas (`mehtod`). `1`: Aprendizaje automático. `2`: Kaspersky Security Network. `3`: Análisis experto. `4`: Análisis de comportamiento. `5`: Análisis automático. `6`: Kaspersky Sandbox. Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Se ha detectado software legítimo que los delincuentes pueden usar para dañar su equipo o averiguar sus datos personales	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza, por ejemplo, `Archivo de prueba EICAR`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Objeto desinfectado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_DELETED`	Objeto eliminado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_NOTCURED`	No se puede desinfectar.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Archivo comprimido protegido con contraseña detectado.	`GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (denylist): verdadero o falso.	–
`GNRL_EV_ATTACK_DETECTED`	Ataque de red detectado (protección frente a amenazas en la red).	`GNRL_EA_PARAM_1` es el nombre del ataque. `GNRL_EA_PARAM_2` es el protocolo. `GNRL_EA_PARAM_3` es la dirección IP del equipo que actúa como origen del ataque de red. La dirección IP se indica en el orden de bytes del host. Por ejemplo, `2886729929` para `172.16.0.201`. `GNRL_EA_PARAM_4` es el número de puerto. `GNRL_EA_PARAM_5` es una dirección IPv6, por ejemplo, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` es la dirección IP del equipo al que está dirigido el ataque de red. La dirección IP se indica en el orden de bytes del host. Por ejemplo, `2886729929` para `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Inicio de la aplicación permitido (Control de la aplicaciones).	`GNRL_EA_PARAM_2` es la hora de la última vez que se inició la aplicación en el formato especial para Kaspersky Security Center. `GNRL_EA_PARAM_3` es el número total de veces que se inició la aplicación. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es la id. de la categoría de la aplicación (opcional). `GNRL_EA_PARAM_6` es el nombre del usuario de la sesión.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Inicio de la aplicación prohibido (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es la id. de la categoría de la aplicación (opcional). `GNRL_EA_PARAM_5` es información sobre la firma digital de la aplicación. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Inicio de la aplicación prohibido en modo de prueba (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es información sobre la firma digital de la aplicación. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Inicio de la aplicación permitido en modo de prueba (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es la id. de la categoría de la aplicación (opcional).	–
`GNRL_EV_AC_USER_REQUEST`	Mensaje al administrador por bloqueo del inicio de la aplicación (Control de aplicaciones).	`c_er_descr` es el mensaje al usuario. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_WEB_URL_BLOCKED`	Acceso denegado (Control Web).	`GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre de la regla de Control Web.
`GNRL_EV_WEB_URL_WARNING`	Advertencia acerca de contenido indeseado (Control Web).	`GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre de la regla de Control Web.
`GNRL_EV_WC_USER_REQUEST`	Mensaje al administrador por bloqueo del acceso a la página web (Control Web).	`c_er_descr` es el mensaje al usuario. `GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DC_USER_REQUEST`	Mensaje al administrador por bloqueo del acceso al dispositivo (Control de dispositivos).	`c_er_descr` es el mensaje al usuario. `GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Dispositivo enchufado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Dispositivo desenchufado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Dispositivo enchufado bloqueado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.	–

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.