Apéndice 7. Eventos de la aplicación en el registro de eventos de Kaspersky Security Center
La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el registro de eventos de Kaspersky Security Center.
Kaspersky Endpoint Security genera eventos de los siguientes tipos: eventos genéricos y eventos específicos. Los eventos específicos son creados únicamente por Kaspersky Endpoint Security for Windows. Los eventos específicos tienen una id. simple, como 000000cb
. Los eventos específicos contienen los siguientes parámetros requeridos:
GNRL_EA_DESCRIPTION
es el contenido del evento.GNRL_EA_ID
es el ID de servicio del evento.GNRL_EA_SEVERITY
es el estado del evento.1
: Mensaje de información (),2
: Advertencia (),3
: Fallo operativo (),4
: Crítico ().EVENT_TYPE_DISPLAY_NAME
es el título del evento.TASK_DISPLAY_NAME
es el nombre del componente de la aplicación que inició el evento.
Los eventos genéricos pueden ser creados por Kaspersky Endpoint Security for Windows así como por otras aplicaciones de Kaspersky (por ejemplo, Kaspersky Security for Windows Server). Los eventos genéricos tienen una ID. más compleja, como GNRL_EV_VIRUS_FOUND
. Además de la configuración requerida, los eventos genéricos contienen una configuración avanzada.
Lista de eventos específicos de Kaspersky Endpoint Security para Windows
ID del evento |
| Descripción | Activado de forma predeterminada |
---|---|---|---|
| Error interno de la tarea. | – | |
| La licencia está a punto de caducar. | – | |
| La licencia está a punto de caducar. | ||
| Estadísticas de la tarea de eliminación. | ||
| Base de datos ausente o dañada. | – | |
| Las bases de datos están muy desactualizadas. | ||
| Las bases de datos están desactualizadas. | ||
| Autoejecución de la aplicación desactivada. | ||
| Las actualizaciones automáticas están desactivadas. | ||
| Autoprotección desactivada. | ||
| No se puede realizar la tarea. | ||
| La operación con recursos de la aplicación ha sido bloqueada por Autoprotección. | ||
| Componentes de protección desactivados. | ||
| El equipo se está ejecutando en modo seguro. | – | |
| Hay archivos no procesados. | ||
| Informe borrado. | ||
| Configuración de la aplicación modificada. | ||
| Directiva de grupo aplicada. | ||
| Directiva de grupo desactivada. | ||
| Tarea iniciada. | ||
| Tarea detenida. | ||
| Tarea terminada. | ||
| Es necesario reiniciar el equipo. | ||
| La licencia permite el uso de componentes que no se han instalado. | ||
| Todos los componentes de la aplicación que define la licencia se han instalado y funcionan de modo normal. | – | |
| Clave de licencia de reserva incorrecta. | ||
| Amenaza activa detectada. Se debe iniciar la Desinfección avanzada. | ||
| Desinfección avanzada iniciada. | ||
| Desinfección avanzada completada. | ||
| La configuración de suscripción ha cambiado. | ||
| Se ha renovado la suscripción. | ||
| La suscripción vence pronto. | ||
| El procesamiento de algunas funciones del SO está desactivado. | ||
| Se creó una copia de seguridad del objeto. | ||
| No se puede crear una copia de seguridad. | ||
| No se puede eliminar. | ||
| Objeto no procesado. | ||
| Error de procesamiento. | ||
| Objeto cifrado. | – | |
| Objeto dañado. | – | |
| El objeto se eliminará al reiniciar. | ||
| El objeto se desinfectará al reiniciar. | ||
| Sobrescrito por una copia desinfectada anteriormente. | – | |
| Objeto renombrado. | ||
| Información sobre el objeto detectado. | ||
| Objeto restaurado de Copias de seguridad. | ||
| No se puede restaurar el objeto de Copias de seguridad. | ||
| El objeto está en la lista de admitidos de KSN privada. | ||
| No hay suficiente espacio en el almacén de cuarentena. | ||
| El almacén de cuarentena está casi sin espacio. | ||
| Se restauró el objecto de la Cuarentena. | ||
| No se restauró el objeto desde la cuarentena. | ||
| Se eliminó el objeto eliminado de la Cuarentena | ||
| No se eliminó el objeto de la cuarentena. | ||
| El enlace está en la lista de admitidos de KSN privada. | ||
| Aplicación puesta en el grupo de confianza. | ||
| Aplicación colocada en grupo restringido. | ||
| Se ha activado Prevención de intrusiones en el host. | ||
| Proceso finalizado. | ||
| No es posible finalizar el proceso. | – | |
| Operación de deshacer completada. | ||
| Archivo restaurado. | ||
| Valor del registro restaurado. | ||
| Valor del registro eliminado. | – | |
| Error en la configuración de tareas. No se aplicó la configuración de tareas. | ||
| Configuración de tarea aplicada correctamente. | ||
| Se ha iniciado un proceso prohibido antes del inicio de Kaspersky Endpoint Security para Windows. | ||
| Se ha accedido a contenido indeseado tras una advertencia. | – | |
| Página permitida abierta. | – | |
| Operación con el dispositivo permitida. | – | |
| Se activó el acceso temporal al dispositivo. | ||
| Conexión de red bloqueada. | ||
| Iniciada la aplicación de las reglas de cifrado/descifrado de archivos. | ||
| Aplicación de las reglas de cifrado/descifrado de archivos finalizada. | ||
| Error al implementar las reglas de cifrado o descifrado de archivos. | ||
| Error al crear el paquete cifrado. | ||
| Error al activar el modo portátil. | ||
| Error al desactivar el modo portátil. | ||
| Error al actualizar el componente. | ||
| Error al distribuir las actualizaciones de componentes. | – | |
| Error de actualización de red. | – | |
| Operación cancelada por el usuario. | ||
| No se pueden iniciar dos tareas a la vez. | ||
| Error al verificar las bases de datos y módulos de la aplicación. | ||
| Error en la interacción con Kaspersky Security Center. | ||
| No hay actualizaciones disponibles. | – | |
| No se han actualizado todos los componentes. | ||
| Distribución de actualizaciones completada correctamente. | – | |
| Actualización completada correctamente. Error de la distribución de actualizaciones. | – | |
| Error al cifrar/descifrar dispositivo. | ||
| El usuario ha optado por no implementar la directiva de cifrado. | ||
| Módulo de cifrado cargado. | – | |
| Error al cargar el módulo de cifrado. | ||
| La directiva no se puede aplicar. | ||
| Nueva cuenta del Agente de autenticación creada. | – | |
| Cuenta del Agente de autenticación eliminada. | – | |
| Contraseña de la cuenta del Agente de autenticación modificada. | – | |
| Inicio de sesión correcto del Agente de autenticación. | – | |
| Error al intentar iniciar sesión el Agente de autenticación. | – | |
| No se añadió la cuenta. Esta cuenta ya existe. | – | |
| No se modificó la cuenta. Esta cuenta no existe. | – | |
| No se eliminó la cuenta. Esta cuenta no existe. | – | |
| La tarea de administración de las cuentas del Agente de autenticación ha terminado con un error. | ||
| Actualización del FDE correcta. | ||
| Error al actualizar FDE. | ||
| Deshacer actualización de FDE correcta. | ||
| La reversión de la actualización del cifrado se ha completado con un error (para más detalles, consulte la Ayuda en línea de Kaspersky Endpoint Security for Windows). | ||
| No se han podido instalar o actualizar los controladores de Cifrado de disco de Kaspersky en la imagen de WinRE. | ||
| No se han podido desinstalar los controladores de Cifrado de disco de Kaspersky de la imagen de WinRE. | ||
| Se cambió la clave de recuperación de BitLocker. | ||
| Se ha cambiado la contraseña/PIN de BitLocker. | ||
| La clave de recuperación de BitLocker se guardó en una unidad extraíble. | ||
| Error al cambiar componentes de la aplicación. | ||
| Se cambiaron con éxito los componentes de la aplicación. | ||
| Es necesario reiniciar para completar la tarea. | ||
| Introduzca un nombre de usuario y contraseña. | ||
| Se ha detectado actividad de red sospechosa. | ||
| Error al comprobar la firma del módulo de sistema. | ||
| Conexión cifrada terminada. | – | |
| La participación en KSN está activada. | ||
| La participación en KSN está desactivada. | ||
| Servidores de KSN disponibles. | ||
| Servidores de KSN no disponibles. | ||
| La aplicación funciona y procesa datos según las leyes correspondientes, y usa la infraestructura adecuada. | ||
| Teclado autorizado. | ||
| Teclado no autorizado. | ||
| Error de autorización del teclado. | ||
| Servidor de Kaspersky Anti Targeted Attack Platform no disponible. | ||
| El componente Sensores de Endpoint se ha conectado al servidor. | ||
| Se ha recuperado la conexión con el servidor de Kaspersky Anti Targeted Attack Platform. | ||
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo. | ||
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo. | ||
| Se ha bloqueado el inicio de la aplicación. | ||
| Se ha bloqueado la apertura del documento. | ||
| La actividad de red de las aplicaciones de terceros se ha bloqueado. | ||
| Se ha desbloqueado el tráfico de red. | ||
| El administrador coloca el archivo en Cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform. | ||
| El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform. | ||
| El archivo o la secuencia ha sido eliminado por el administrador del servidor de Kaspersky Anti Targeted Attack Platform. | ||
| El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform. | ||
| Se han finalizado todos los procesos iniciados desde una imagen de archivo o un flujo. | ||
| Aplicación iniciada. | ||
| Error al instalar el parche. | ||
| Error al revertir el parche. | ||
| Se bloqueó la solicitud de AMSI. | ||
| Error al eliminar un objeto. | ||
| Se permite la ejecución del proceso, se registró el evento. | ||
| Se bloqueó el inicio de objetos. | ||
| Se permite la ejecución del objeto, se registró el evento. | ||
| Objeto en cuarentena (Endpoint Detection and Response). | ||
| Objeto no puesto en cuarentena (Endpoint Detection and Response). | ||
| Objeto eliminado (Endpoint Detection and Response). | ||
| El objeto se borrará tras el reinicio (Endpoint Detection and Response). | ||
| Objeto en cuarentena (Kaspersky Sandbox). | ||
| Objeto no puesto en cuarentena (Kaspersky Sandbox). | ||
| El objeto se eliminará después de reiniciar (Kaspersky Sandbox). | ||
| Ha ocurrido un error interno. | ||
| El tamaño total de las tareas de análisis superó el límite. | ||
| Certificado del servidor de Kaspersky Sandbox no válido. | ||
| El nodo Kaspersky Sandbox no está disponible. | ||
| Error al procesar un objeto en Kaspersky Sandbox. | ||
| Falló la verificación de licencia de Kaspersky Sandbox. | ||
| Se ha encontrado una IOC. | ||
| Se inició el análisis de IOC. | ||
| Se completó el análisis de IOC. | ||
| Aislamiento de red. | ||
| Terminación del aislamiento de la red. |
ID del evento |
| Descripción | Configuración | Activado de forma predeterminada |
---|---|---|---|---|
| Objeto malicioso detectado. |
| ||
| Se detectó un objeto malicioso (KSN). |
| ||
| Enlace peligroso bloqueado (Protección frente a amenazas web). |
| ||
| Enlace peligroso abierto (Protección frente a amenazas web). |
| ||
| Se ha detectado un enlace peligroso abierto con anterioridad (Web Threat Protection). |
| ||
| Se ha detectado software legítimo que los delincuentes pueden usar para dañar su equipo o averiguar sus datos personales |
| ||
| Objeto desinfectado. |
| ||
| Objeto eliminado. |
| ||
| No se puede desinfectar. |
| ||
| Se ha bloqueado la descarga del objeto. |
| ||
| Objeto no procesado (Protección frente a amenazas en el correo). El resultado del análisis del objeto se ha enviado a una aplicación de terceros (Protección AMSI). |
| ||
| Archivo comprimido protegido con contraseña detectado. |
| ||
| Ataque de red detectado (protección frente a amenazas en la red). |
| ||
| Infracción del Contrato de licencia de usuario final. | – | ||
| Inicio de la aplicación permitido (Control de aplicaciones). |
| – | |
| Inicio de la aplicación prohibido (Control de aplicaciones). |
| ||
| Alerta asíncrona de Kaspersky Sandbox. |
| ||
| Inicio de la aplicación prohibido en modo de prueba (Control de aplicaciones). |
| ||
| Inicio de la aplicación permitido en modo de prueba (Control de aplicaciones). |
| – | |
| Mensaje al administrador por bloqueo del inicio de la aplicación (Control de aplicaciones). |
| ||
| Acceso denegado (Control Web). |
| ||
| Acceso denegado por KSN (Control Web). |
| ||
| Advertencia acerca de contenido indeseado (Control Web). |
| ||
| Mensaje al administrador por bloqueo del acceso a la página web (Control Web). |
| ||
| Mensaje al administrador por bloqueo del acceso al dispositivo (Control de dispositivos). |
| ||
| Dispositivo enchufado (Control de dispositivos). |
| ||
| Dispositivo desenchufado (Control de dispositivos). |
| ||
| Dispositivo enchufado bloqueado (Control de dispositivos). |
| ||
| / | Acción de proceso bloqueada/Acción de proceso omitida (Control de anomalías adaptativo). |
| |
| Mensaje de bloqueo de la actividad de la aplicación al administrador (Control de anomalías adaptativo). |
| ||
| Acceso a los archivos bloqueado. |
| – | |
| Error en el cifrado/descifrado de archivos. |
| ||
| Operación con el dispositivo prohibida |
|
| |
| Operación de archivo realizada (Control de dispositivos). |
| – | |
| Resultados de la tarea. |
|