Annexe 7. Événements de l'application dans le journal des événements de Kaspersky Security Center

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 7. Événements de l'application dans le journal des événements de Kaspersky Security Center

20 juillet 2023

ID 214871

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center.

Événements de Kaspersky Endpoint Security for Windows

Identifiant de l'événement	Description	Paramètres	Activé par défaut
`GNRL_EV_VIRUS_FOUND`	Un objet malveillant a été détecté.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). `1` : Protection contre les fichiers malicieux. `2` : Protection contre les menaces par emails. `3` : Protection contre les menaces Internet. `6` : Prévention des intrusions. `7` : Pare-feu. `8` : Détection comportementale. `9` : Protection contre les Exploits. `10` : tâche Recherche de virus. `11` : Protection AMSI. Technologie de détection des menaces (`méthode`). `1` : Machine learning. `2` : Kaspersky Security Network. `3` : Analyse des experts. `4` : Analyse comportementale. `5` : Analyse automatique. `6` : Kaspersky Sandbox. Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Un programme légitime pouvant être utilisé par des individus malintentionnés afin de nuire à l'ordinateur ou aux données personnelles a été détecté	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`.
`GNRL_EV_OBJECT_CURED`	L'objet a été désinfecté.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_DELETED`	L'objet a été supprimé.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_NOTCURED`	Désinfection impossible.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Une archive protégée par un mot de passe a été détectée.	`GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (liste de refus) : true or false.	–
`GNRL_EV_ATTACK_DETECTED`	Attaque réseau détectée (Protection contre les menaces réseau).	`GNRL_EA_PARAM_1` est le nom de l'attaque. `GNRL_EA_PARAM_2` est le protocole. `GNRL_EA_PARAM_3` est l'adresse IP de l'ordinateur agissant comme source de l'attaque réseau. L'adresse IP est indiquée dans l'ordre des octets de l'hôte. Par exemple, `2886729929` pour `172.16.0.201`. `GNRL_EA_PARAM_4` est le numéro de port. `GNRL_EA_PARAM_5` est une adresse IPv6, par exemple, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` est l'adresse IP de l'ordinateur visé par l'attaque réseau. L'adresse IP est indiquée dans l'ordre des octets de l'hôte. Par exemple, `2886729929` pour `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Lancement de l'application autorisé (Contrôle des applications).	`GNRL_EA_PARAM_2` est l'heure du dernier démarrage de l'application au format spécial pour Kaspersky Security Center. `GNRL_EA_PARAM_3` est le nombre total de fois où l'application a été lancée. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est l'identifiant de la catégorie d'application (facultatif). `GNRL_EA_PARAM_6` est le nom de l'utilisateur de la session.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Lancement de l'application interdit (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de la catégorie d'application (facultatif). `GNRL_EA_PARAM_5` est une information sur la signature numérique de l'application. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Lancement de l'application interdit en mode de test (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est une information sur la signature numérique de l'application. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Lancement de l'application autorisé en mode de test (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est l'identifiant de la catégorie d'application (facultatif).	–
`GNRL_EV_AC_USER_REQUEST`	Message de blocage du lancement de l'application envoyé à l'administrateur (Contrôle des applications).	`c_er_descr` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_WEB_URL_BLOCKED`	Accès refusé (Contrôle Internet).	`GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom de la règle du Contrôle Internet.
`GNRL_EV_WEB_URL_WARNING`	Avertissement de contenu indésirable (Contrôle Internet).	`GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom de la règle du Contrôle Internet.
`GNRL_EV_WC_USER_REQUEST`	Message de blocage de l'accès à la page Internet envoyé à l'administrateur (Contrôle Internet).	`c_er_descr` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DC_USER_REQUEST`	Message de blocage de l'accès à l'appareil envoyé à l'administrateur (Contrôle des appareils).	`c_er_descr` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Appareil branché (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Appareil débranché (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Appareil branché bloqué (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.	–

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.