Annexe 6. Événements relatifs aux applications
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center et dans le journal des événements Windows.
Kaspersky Endpoint Security génère des événements des types suivants : événements généraux et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb
. Les événements particuliers contiennent les paramètres requis suivants :
GNRL_EA_DESCRIPTION
est le contenu de l'événement.GNRL_EA_ID
est l'identifiant de service de l'événement.GNRL_EA_SEVERITY
est l'état de l'événement.1
– Message informatif ,2
– Avertissement ,3
– Défaillance fonctionnelle ,4
– Сritique .EVENT_TYPE_DISPLAY_NAME
est le titre de l'événement.TASK_DISPLAY_NAME
est le nom du module de l'application qui a déclenché l'événement.
Les événements généraux peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements généraux ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND
. En plus des paramètres obligatoires, les événements généraux contiennent des paramètres avancés.
Tout développer | Tout réduire
Événements critiques
Contrat de licence utilisateur final violé
La durée de validité de la licence expire bientôt
Les bases sont endommagées ou manquantes
Les bases sont fortement dépassées
Le lancement automatique de l'application est désactivé
Une menace active a été détectée. Il faut lancer la procédure de désinfection avancée
Espace insuffisant dans la Quarantaine
Objet restauré depuis la Quarantaine
Objet non supprimé de la Quarantaine
L'application a établi une connexion à un site avec un certificat non approuvé
Échec de la vérification d'une connexion chiffrée. Le domaine est ajouté à la liste d'exclusions
Un objet malveillant a été détecté (bases locales)
Un objet malveillant a été détecté (KSN)
Impossible d'arrêter le processus
Un lien dangereux a été bloqué
Un lien dangereux a été ouvert
Un lien dangereux ouvert précédemment a été détecté
Le clavier n'a pas été autorisé
Une requête AMSI a été bloquée
L'activité réseau est interdite
Une attaque réseau a été détectée
Le lancement de l'application est interdit
Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security
Accès interdit (bases locales)
L'opération sur l'appareil est interdite
Erreur de mise à jour du module
Erreur de copie des mises à jour du module
Impossible de lancer deux tâches simultanément
Erreur d'analyse des bases et des modules de l'application
Erreur d'interaction avec Kaspersky Security Center
Certains modules n'ont pas été mis à jour
La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec
Erreur d'installation du correctif
Erreur d'annulation du correctif
Erreur d'application des règles de chiffrement/déchiffrement des fichiers
Erreur du chiffrement/déchiffrement des fichiers
Erreur d'activation du mode portable
Erreur de désactivation du mode portable
Erreur de création de l'archive chiffrée
Erreur de chiffrement/déchiffrement de l'appareil
Impossible de charger le module de chiffrement
La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué
La stratégie ne peut pas être appliquée
La mise à jour de la fonction de chiffrement s'est soldée par une erreur
Serveur Kaspersky Anti Targeted Attack Platform inaccessible
Erreur de suppression de l'objet
Objet non mis en quarantaine (Kaspersky Sandbox)
Une erreur interne s'est produite
Certificat du serveur Kaspersky Sandbox non valide
Le nœud Kaspersky Sandbox est indisponible
Une erreur s'est produite lors du traitement de l'objet dans Kaspersky Sandbox
La charge maximale de Kaspersky Sandbox est dépassée
Échec de la vérification de la licence de Kaspersky Sandbox
Le démarrage de l'objet est bloqué
Le démarrage du processus est bloqué
Objet non mis en quarantaine (Endpoint Detection and Response)
Le démarrage du processus n'est pas bloqué
L'exécution du script n'est pas bloquée
Erreur de modification de la sélection de modules de l'application
Certains comportements indiquent une possible attaque par force brute dans le système
Certains comportements indiquent une possible violation du journal des événements Windows
Actions inhabituelles détectées au nom d'un nouveau service installé
Connexion inhabituelle utilisant des identifiants explicites
Certains comportements indiquent une possible attaque Kerberos forged PAC (MS14-068) dans le système
Modifications suspectes détectées dans le groupe privilégié intégré des administrateurs
Une activité inhabituelle a été détectée lors d'une session de connexion au réseau
La règle d'inspection des journaux a été déclenchée
Un événement inhabituel se produit trop souvent. L'agrégation des événements a commencé
Rapport sur un événement inhabituel pour la période d'agrégation
Erreur de fonctionnement
Impossible d'exécuter la tâche
Erreur dans les paramètres de la tâche. Les paramètres ne sont pas appliqués
Avertissement
Une panne de la session antérieure de l'application a été détectée
La mise à jour automatique est désactivée
L'Autodéfense de l'application est désactivée
Les modules de la protection sont désactivés
L'ordinateur fonctionne en mode sans échec
Il y a des fichiers non traités
Une stratégie de groupe a été appliquée
Quittez l'application et lancez-la à nouveau pour terminer la mise à jour
Redémarrage de l'ordinateur requis
Certains des modules de l'application autorisés par la licence ne sont pas installés
La procédure de désinfection avancée a été lancée
La procédure de désinfection avancée est terminée
La clé de réserve est incorrecte
L'abonnement arrive bientôt à échéance
Impossible de restaurer l'objet depuis la sauvegarde
Une activité réseau suspecte a été détectée
Une connexion protégée a été interrompue
La participation à KSN est désactivée
Désactivation du traitement par l'application de certaines fonctions du système d'exploitation
L'espace de la Quarantaine est presque insuffisant
Impossible de créer la copie de sauvegarde de l'objet
L'objet sera désinfecté au redémarrage
L'objet sera supprimé au redémarrage
Objet supprimé selon les paramètres
Le retour à l'état antérieur a été exécuté
Le chargement de l'objet est interdit
Erreur d'autorisation de clavier
Le résultat de l'analyse de l'objet a été transmis à l'application tierce
Application réussie des paramètres de la tâche
Avertissement de contenu indésirable (bases locales)
Avertissement de contenu indésirable (KSN)
Le contenu indésirable a été consulté après un avertissement
Accès temporaire à l'appareil activé
L'utilisateur a annulé l'opération
L'utilisateur a refusé la stratégie de chiffrement
L'application des règles de chiffrement/déchiffrement des fichiers est interrompue
Interruption du chiffrement/déchiffrement du fichier
Interruption du chiffrement/déchiffrement de l'appareil
Échec de la vérification de la signature du module
Lancement de l'application bloqué
L'activité réseau des applications d'éditeurs tiers est bloquée
L'activité réseau des applications d'éditeurs tiers est débloquée
L'objet sera supprimé au redémarrage (Kaspersky Sandbox)
La taille totale des tâches d'analyse a dépassé la limite
Le démarrage de l'objet est autorisé, l'événement est enregistré
Le démarrage du processus est autorisé, l'événement est enregistré
L'objet sera supprimé au redémarrage (Endpoint Detection and Response)
Interruption de l'isolation du réseau
Il faut redémarrer l'ordinateur pour terminer la tâche
Message envoyé à l'administrateur sur l'interdiction du lancement de l'application
Message envoyé à l'administrateur sur l'interdiction de l'accès à l'appareil
Message envoyé à l'administrateur sur l'interdiction de l'accès à la page Internet
Interdiction de connexion de l'appareil
Message envoyé à l'administrateur sur l'interdiction de l'action de l'application
L'objet change trop souvent. L'agrégation des événements a commencé
Rapport sur la modification d'un objet pour la période d'agrégation
La zone de surveillance inclut des objets incorrects
Messages d'information
L'Autodéfense a restreint l'accès à la ressource protégée
Stratégie de groupe désactivée
Les paramètres de l'application ont été modifiés
Les paramètres de l'abonnement ont été modifiés
Objet restauré depuis la sauvegarde
Saisie du nom d'utilisateur et du mot de passe
La participation à KSN est activée
Les serveurs de KSN sont disponibles
L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale
Objet restauré depuis la Quarantaine
Objet supprimé de la Quarantaine
Une copie de sauvegarde de l'objet a été créée
Objet écrasé par une copie désinfectée auparavant
Une archive protégée par mot de passe a été détectée
Informations relatives à l'objet détecté
L'objet se trouve dans une liste d'autorisation dans le KSN privé
Un objet compressé a été détecté
Le lancement de l'application est autorisé
La source des mises à jour a été sélectionnée
Le serveur proxy a été sélectionné
Le lien se trouve dans une liste d'autorisation dans le KSN privé
L'application est placée dans le groupe des applications de confiance
L'application a été placée dans un groupe à privilèges restreints
Déclenchement du module Prévention des intrusions
La valeur du registre a été restaurée
La valeur du registre a été supprimée
L'activité réseau est autorisée
Lancement de l'application interdit en mode test
Lancement de l'application autorisé en mode test
L'opération sur l'appareil est autorisée
Une opération a été exécutée sur un fichier
La copie des mises à jour a réussi
Le fichier a été restauré en raison d'une erreur de mise à jour
Remise à l'état antérieur des fichiers…
Composition de la liste des fichiers à télécharger…
Annulation du correctif terminée
L'application des règles de chiffrement/déchiffrement des fichiers est en cours
L'application des règles de chiffrement/déchiffrement des fichiers est terminée
Reprise d'application des règles de chiffrement/déchiffrement des fichiers
Lancement du chiffrement/déchiffrement du fichier
Fin du chiffrement/déchiffrement du fichier
Le fichier n'a pas été chiffré car il s'agit d'une exclusion
Le mode portable est désactivé
Lancement du chiffrement/déchiffrement de l'appareil
Fin du chiffrement/déchiffrement de l'appareil
Reprise du chiffrement/déchiffrement de l'appareil
Le processus de chiffrement/déchiffrement de l'appareil est passé en mode actif
Le processus de chiffrement/déchiffrement de l'appareil est passé en mode passif
Le module de chiffrement a été chargé
Création d'un compte utilisateur de l'Agent d'authentification
Un compte utilisateur de l'Agent d'authentification a été supprimé
Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié
L'authentification dans l'Agent d'authentification a réussi
L'authentification dans l'Agent d'authentification s'est soldée par une erreur
Le compte n'a pas été ajouté. Ce compte existe déjà
Le compte n'a pas été modifié. Ce compte n'existe pas
Le compte n'a pas été supprimé. Ce compte n'existe pas
La mise à jour de la fonction de chiffrement a réussi
La restauration de la mise à jour de la fonction de chiffrement a réussi
Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE
La clé de récupération BitLocker a été modifiée
Le mot de passe/code PIN de BitLocker a été modifié
La clé de récupération BitLocker a été enregistrée sur un disque amovible
Les tâches depuis le serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées
Endpoint Sensor connecté au serveur
Connexion au serveur Kaspersky Anti Targeted Attack Platform rétablie
Les tâches depuis le serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement
Statistiques de la tâche de suppression
Objet mis en quarantaine (Kaspersky Sandbox)
Un objet a été supprimé (Kaspersky Sandbox)
Objet mis en quarantaine (Endpoint Detection and Response)
Un objet a été supprimé (Endpoint Detection and Response)
La sélection de modules de l'application a été modifiée
Détection asynchrone de Kaspersky Sandbox
Erreur lors de la suppression de la version précédente de l'application