Annexe 7. Événements de l'application dans le journal des événements de Kaspersky Security Center
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center.
Kaspersky Endpoint Security génère des événements des types suivants : événements génériques et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb
. Les événements particuliers contiennent les paramètres requis suivants :
GNRL_EA_DESCRIPTION
est le contenu de l'événement.GNRL_EA_ID
est l'identifiant de service de l'événement.GNRL_EA_SEVERITY
est l'état de l'événement.1
– Message informatif (),
2
– Avertissement (),
3
– Défaillance fonctionnelle (),
4
– Сritique ().
EVENT_TYPE_DISPLAY_NAME
est le titre de l'événement.TASK_DISPLAY_NAME
est le nom du module de l'application qui a déclenché l'événement.
Les événements génériques peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements génériques ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND
. En plus des paramètres obligatoires, les événements génériques contiennent des paramètres avancés.
Tout développer | Tout réduire
Liste des événements particuliers de Kaspersky Endpoint Security for Windows
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Erreur interne de la tâche. | – | |
| La durée de validité de la licence expire bientôt. | – | |
| La licence expire bientôt. | ||
| Statistiques de la tâche de suppression. | ||
| Les bases sont endommagées ou manquantes. | – | |
| Les bases sont fortement dépassées. | ||
| Les bases sont dépassées. | ||
| Le lancement automatique de l'application est désactivé. | ||
| La mise à jour automatique est désactivée. | ||
| L'Autodéfense est désactivée. | ||
| Impossible d'exécuter la tâche. | ||
| L'action sur les ressources de l'application est bloquée par l'Autodéfense. | ||
| Les modules de protection sont désactivés. | ||
| L'ordinateur fonctionne en mode sans échec. | – | |
| Il y a des fichiers non traités. | ||
| Le rapport a été purgé. | ||
| Les paramètres de l'application ont été modifiés. | ||
| Une stratégie de groupe a été appliquée. | ||
| La stratégie de groupe est désactivée. | ||
| La tâche a été lancée. | ||
| La tâche a été interrompue. | ||
| La tâche est terminée. | ||
| Le redémarrage de l'ordinateur est requis. | ||
| Certains des modules de l'application autorisés par la licence ne sont pas installés. | ||
| Tous les modules de l'application, admis par la licence, sont installés et fonctionnent en mode normal. | – | |
| La clé de réserve est incorrecte. | ||
| Détection d'une menace active. Il faut lancer la désinfection d'infection active. | ||
| La procédure de désinfection de l'infection active a été lancée. | ||
| La procédure de désinfection de l'infection active est terminée. | ||
| Les paramètres de l'abonnement ont été modifiés. | ||
| L'abonnement a été renouvelé. | ||
| L'abonnement expire bientôt. | ||
| Le traitement par l'application de certaines fonctions du système d'exploitation est désactivé. | ||
| Une copie de sauvegarde de l'objet a été créée. | ||
| Impossible de créer la copie de sauvegarde de l'objet. | ||
| Suppression impossible. | ||
| L'objet n'a pas été traité. | ||
| Erreur de traitement. | ||
| L'objet est chiffré. | – | |
| L'objet est endommagé. | – | |
| L'objet sera supprimé au redémarrage. | ||
| L'objet sera désinfecté au redémarrage. | ||
| L'objet a été écrasé par une copie désinfectée auparavant. | – | |
| L'objet a été renommé. | ||
| Informations relatives à l'objet détecté. | ||
| L'objet a été restauré à partir de la Sauvegarde. | ||
| Impossible de restaurer l'objet à partir de la Sauvegarde. | ||
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. | ||
| Espace insuffisant dans la Quarantaine. | ||
| L'espace de la Quarantaine est presque insuffisant. | ||
| Objet restauré de la Quarantaine. | ||
| Objet restauré depuis la Quarantaine. | ||
| Objet supprimé de la Quarantaine. | ||
| Objet non supprimé de la Quarantaine. | ||
| Le lien se trouve dans la liste d'autorisation dans le KSN privé. | ||
| L'application est placée dans le groupe des applications de confiance. | ||
| L'application a été placée dans un groupe à privilèges restreints. | ||
| Déclenchement du module Prévention des intrusions. | ||
| Le processus est terminé. | ||
| Impossible de terminer le processus. | – | |
| Le retour à l'état antérieur a été exécuté. | ||
| Le fichier a été restauré. | ||
| La valeur du registre a été restaurée. | ||
| La valeur du registre a été supprimée. | – | |
| Erreur dans le paramétrage des tâches. Les paramètres des tâches ne sont pas appliqués. | ||
| Les paramètres de la tâche ont bien été appliqués. | ||
| Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security for Windows. | ||
| Le contenu indésirable a été consulté après un avertissement. | – | |
| La page autorisée est ouverte. | – | |
| L'opération sur l'appareil est autorisée. | – | |
| L'accès temporaire à l'appareil est activé. | ||
| La connexion réseau est interdite. | ||
| L'application des règles de chiffrement/déchiffrement des fichiers est en cours. | ||
| L'application des règles de chiffrement/déchiffrement des fichiers est terminée. | ||
| Erreur d'application des règles de chiffrement/déchiffrement des fichiers. | ||
| Erreur de création de l'archive chiffrée. | ||
| Erreur d'activation du mode portable. | ||
| Erreur de désactivation du mode portable. | ||
| Erreur de mise à jour du module. | ||
| Erreur de copie des mises à jour du module. | – | |
| Erreur réseau de mise à jour. | – | |
| L'utilisateur a annulé l'opération. | ||
| Impossible de lancer deux tâches simultanément. | ||
| Erreur d'analyse des bases et des modules de l'application. | ||
| Erreur d'interaction avec Kaspersky Security Center. | ||
| Aucune mise à jour n'est disponible. | – | |
| Certains modules n'ont pas été mis à jour. | ||
| La copie des mises à jour a réussi. | – | |
| La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec. | – | |
| Erreur de chiffrement/déchiffrement de l'appareil. | ||
| L'utilisateur a refusé la stratégie de chiffrement. | ||
| Le module de chiffrement a été chargé. | – | |
| Échec du chargement du module de chiffrement. | ||
| La stratégie ne peut pas être appliquée. | ||
| Un compte utilisateur de l'Agent d'authentification a été créé. | – | |
| Un compte utilisateur de l'Agent d'authentification a été supprimé. | – | |
| Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié. | – | |
| L'authentification dans l'Agent d'authentification a réussi. | – | |
| L'authentification dans l'Agent d'authentification s'est soldée par une erreur. | – | |
| Le compte n'a pas été ajouté. Ce compte existe déjà. | – | |
| Le compte n'a pas été modifié. Ce compte n'existe pas. | – | |
| Le compte n'a pas été supprimé. Ce compte n'existe pas. | – | |
| La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué. | ||
| La mise à jour de la fonction de chiffrement a réussi. | ||
| La mise à jour de la fonction de chiffrement s'est soldée par une erreur. | ||
| La restauration de la mise à jour de la fonction de chiffrement a réussi. | ||
| L'annulation de la mise à niveau du chiffrement s'est terminée par une erreur (pour obtenir plus de détails, consultez l'aide en ligne de Kaspersky Endpoint Security for Windows). | ||
| Échec de l'installation ou de la mise à jour des pilotes de Kaspersky Disk Encryption dans l'image WinRE. | ||
| Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE. | ||
| La clé de récupération BitLocker a été modifiée. | ||
| Le mot de passe/code PIN de BitLocker a été modifié. | ||
| La clé de récupération BitLocker a été enregistrée sur un disque amovible. | ||
| Erreur de la modification des modules de l'application. | ||
| La sélection de modules de l'application a été modifiée. | ||
| Il faut redémarrer l'ordinateur pour terminer la tâche. | ||
| Saisie du nom d'utilisateur et du mot de passe. | ||
| Une activité réseau suspecte a été détectée. | ||
| Échec de la vérification de la signature du module système. | ||
| Une connexion chiffrée a été interrompue. | – | |
| La participation à KSN est activée. | ||
| La participation à KSN est désactivée. | ||
| Les serveurs de KSN sont disponibles. | ||
| Les serveurs de KSN sont indisponibles. | ||
| L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale. | ||
| Le clavier a été autorisé. | ||
| Le clavier n'est pas autorisé. | ||
| Erreur d'autorisation de clavier. | ||
| Le serveur Kaspersky Anti Targeted Attack Platform est inaccessible. | ||
| Endpoint Sensor connecté au serveur. | ||
| La connexion au serveur Kaspersky Anti Targeted Attack Platform a été rétablie. | ||
| Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées. | ||
| Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement. | ||
| Le lancement de l'application a été bloqué | ||
| L'ouverture du document a été bloquée. | ||
| L'activité réseau des applications d'éditeurs tiers est bloquée. | ||
| Blocage du trafic réseau désactivé. | ||
| Un fichier est mis en quarantaine par l'administrateur sur le serveur de Kaspersky Anti Targeted Attack Platform. | ||
| Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform. | ||
| Un fichier ou un flux a été supprimé par l'administrateur du serveur de Kaspersky Anti Targeted Attack Platform. | ||
| Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform. | ||
| Tous les processus lancés depuis le fichier image ou le flux ont été arrêtés. | ||
| L'application a été lancée. | ||
| Erreur d'installation du correctif. | ||
| Erreur d'annulation du correctif. | ||
| Une requête AMSI a été bloquée. | ||
| Erreur lors de la suppression d'un objet. | ||
| Processus autorisé à s'exécuter, événement enregistré. | ||
| Le démarrage de l'objet est bloqué. | ||
| Objet autorisé à s'exécuter, événement enregistré. | ||
| Objet mis en quarantaine (Endpoint Detection and Response). | ||
| Objet non mis en quarantaine (Endpoint Detection and Response). | ||
| Un objet a été supprimé (Endpoint Detection and Response). | ||
| L'objet sera supprimé au redémarrage (Endpoint Detection and Response). | ||
| Objet mis en quarantaine (Kaspersky Sandbox). | ||
| Objet non mis en quarantaine (Kaspersky Sandbox). | ||
| L'objet sera supprimé au redémarrage (Kaspersky Sandbox). | ||
| Une erreur interne est survenue. | ||
| La taille totale des tâches d'analyse a dépassé la limite. | ||
| Certificat du serveur Kaspersky Sandbox non valide. | ||
| Le nœud Kaspersky Sandbox est indisponible. | ||
| Échec du traitement d'un objet dans Kaspersky Sandbox. | ||
| Échec de la vérification de la licence de Kaspersky Sandbox. | ||
| IOC trouvé. | ||
| Analyse IOC démarrée. | ||
| Analyse IOC terminée. | ||
| Isolation du réseau. | ||
| Interruption de l'isolation du réseau. |
Liste des événements génériques
Identifiant de l'événement |
| Description | Paramètres | Activé par défaut |
---|---|---|---|---|
| Un objet malveillant a été détecté. |
| ||
| Objet malveillant détecté (KSN). |
| ||
| Lien dangereux bloqué (Protection contre les menaces Internet). |
| ||
| Lien dangereux ouvert (Protection contre les menaces Internet). |
| ||
| Un lien dangereux précédemment ouvert a été détecté (Protection contre les menaces Internet). |
| ||
| Un programme légitime pouvant être utilisé par des individus malintentionnés afin de nuire à l'ordinateur ou aux données personnelles a été détecté |
| ||
| L'objet a été désinfecté. |
| ||
| L'objet a été supprimé. |
| ||
| Désinfection impossible. |
| ||
| Le téléchargement de l'objet est interdit. |
| ||
| Objet non traité (Protection contre les menaces par emails). Le résultat de l'analyse de l'objet a été transmis à une application tierce (Protection AMSI). |
| ||
| Une archive protégée par un mot de passe a été détectée. |
| ||
| Attaque réseau détectée (Protection contre les menaces réseau). |
| ||
| Le Contrat de licence utilisateur final n'a pas été respecté. | – | ||
| Lancement de l'application autorisé (Contrôle des applications). |
| – | |
| Lancement de l'application interdit (Contrôle des applications). |
| ||
| Alerte asynchrone de Kaspersky Sandbox. |
| ||
| Lancement de l'application interdit en mode de test (Contrôle des applications). |
| ||
| Lancement de l'application autorisé en mode de test (Contrôle des applications). |
| – | |
| Message de blocage du lancement de l'application envoyé à l'administrateur (Contrôle des applications). |
| ||
| Accès refusé (Contrôle Internet). |
| ||
| Accès refusé par KSN (Contrôle Internet). |
| ||
| Avertissement de contenu indésirable (Contrôle Internet). |
| ||
| Message de blocage de l'accès à la page Internet envoyé à l'administrateur (Contrôle Internet). |
| ||
| Message de blocage de l'accès à l'appareil envoyé à l'administrateur (Contrôle des appareils). |
| ||
| Appareil branché (Contrôle des appareils). |
| ||
| Appareil débranché (Contrôle des appareils). |
| ||
| Appareil branché bloqué (Contrôle des appareils). |
| ||
|
| Action du processus bloquée / Action du processus ignorée (Contrôle évolutif des anomalies). |
| |
| Message de blocage de l'activité de l'application à l'intention de l'administrateur (Contrôle évolutif des anomalies). |
| ||
| L'accès au fichier est bloqué. |
| – | |
| Erreur de chiffrement/déchiffrement des fichiers. |
| ||
| L'opération sur l'appareil est interdite |
|
| |
| Exécution d'une opération sur un fichier (Contrôle des appareils). |
| – | |
| Résultats de la tâche. |
|