Annexe 6. Événements relatifs aux applications
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche de recherche de logiciels malveillants, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center et dans le journal des événements Windows.
Kaspersky Endpoint Security génère des événements des types suivants : événements généraux et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb. Les événements particuliers contiennent les paramètres requis suivants :
GNRL_EA_DESCRIPTIONest le contenu de l'événement.GNRL_EA_IDest l'identifiant de service de l'événement.GNRL_EA_SEVERITYest l'état de l'événement.1– Message informatif
, 2– Avertissement
, 3– Défaillance fonctionnelle
, 4– Сritique.EVENT_TYPE_DISPLAY_NAMEest le titre de l'événement.TASK_DISPLAY_NAMEest le nom du module de l'application qui a déclenché l'événement.
Les événements généraux peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements généraux ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND. En plus des paramètres obligatoires, les événements généraux contiennent des paramètres avancés.