Evénements de Kaspersky Security dans Kaspersky Security Center
18 mai 2024
ID 133609
Cette section contient les informations sur les événements survenus pendant le fonctionnement de l'application et sont enregistrés dans le journal des événements du Serveur d'administration de Kaspersky Security Center.
Kaspersky Security Center permet d'exporter aussi les événements Kaspersky Security dans les systèmes SIEM via le protocole Syslog.
Pour obtenir des informations détaillées sur la manipulation des événements e des stratégies de l'application via le Serveur d'administration de Kaspersky Security Center, consultez le Manuel de l'administrateur de Kaspersky Security Center.
Evénements de Kaspersky Security dans Kaspersky Security Center
Evénement | Niveau d'importance de l'événement | Description | Durée de conservation des informations sur les événements dans le journal de Kaspersky Security Center définie par défaut |
La clé active n'a pas été détectée | Critique | La clé active n'a pas été détectée. | 30 jours |
Analyse antivirus à l'ouverture activée | Informatif | L'application a détecté l'activation du composant Antivirus. L'enregistrement de l'événement contient le nom du composant. | 30 jours |
Analyse antivirus à l'ouverture désactivée | Avertissement | L'application a détecté la désactivation du composant Antivirus. L'enregistrement de l'événement contient le nom du composant. | 30 jours |
Bases antivirus mises à jour | Informatif | Les bases de l'application ont été mises à jour jusqu'à la dernière version. L'enregistrement de l'événement contient la date de publication des bases. | 30 jours |
Les bases antivirus sont périmées | Critique | Les bases antivirus de l'application sont dépassées depuis plus d'un jour. L'enregistrement de l'événement contient la date de publication des bases. | 30 jours |
Le mode d'analyse limitée est activé | Critique | Le composant de l'application est passé en mode restreint. L'enregistrement de l'événement contient le nom du composant et l'heure de son passage en mode restreint. | 30 jours |
Incident lors du filtrage du contenu d'un objet Internet pendant l'analyse à l'accès | Avertissement | Du contenu indésirable est détecté dans l'objet Internet lors de la création, de la modification ou de l'enregistrement de l'objet Internet sur le serveur. | 30 jours |
Incident lors du filtrage du contenu d'un fichier pendant l'analyse à l'accès | Avertissement | Après le filtrage du contenu, l'application détecte un incident au moment de l'analyse du fichier. | 30 jours |
Un objet Internet contenant un lien de phishing a été détecté lors de l'analyse à l'accès | Avertissement | À la suite du filtrage du contenu, l'application a détecté un lien de phishing lors de la création, de la modification ou de l'enregistrement de l'objet Internet sur le serveur. | 30 jours |
Tâche d'analyse à la demande lancée | Informatif | La tâche d'analyse à la demande a été lancée manuellement ou selon une programmation. L'enregistrement de l'événement contient le nom de la tâche et le type de lancement. | 30 jours |
Tâche d'analyse à la demande arrêtée | Informatif | La tâche d'analyse à la demande a été interrompue. L'enregistrement de l'événement contient le nom de la tâche et la cause de son arrêt. | 30 jours |
Le filtrage du contenu est activé | Informatif | L'application a détecté l'activation du composant de filtrage du contenu. | 30 jours |
Le Filtrage du contenu est désactivé | Avertissement | L'application a détecté la désactivation du composant de filtrage du contenu. | 30 jours |
Module DLP activé | Informatif | L'application a détecté l'activation du Module DLP. | 30 jours |
Module DLP désactivé | Avertissement | L'application a détecté la désactivation du Module DLP. | 30 jours |
Les catégories de Kaspersky Lab sont à jour | Informatif | Lors de la mise à jour des bases de données de l'application, les catégories de Kaspersky Lab ont été mises à jour. L'enregistrement de l'événement contient les noms des catégories mises à jour et de brèves descriptions des catégories. | Ne pas conserver |
Erreur dans le fonctionnement d'un composant de l'application | Critique | L'application a détecté des erreurs de fonctionnement du composant. L'enregistrement de l'événement contient le nom du composant et la description de l'erreur. | 30 jours |
Erreur de mise à jour des bases antivirus corrigée. Les bases antivirus ont été mises à jour | Informatif | L'erreur de mise à jour des bases antivirus de l'application a été éliminée et la mise à jour a réussi. L'enregistrement de l'événement contient la date de publication des bases. | 30 jours |
Erreur de mise à jour des bases de données | Critique | Les bases de l'application n'ont pas pu être mises à jour. L'enregistrement de l'événement contient la description de l'erreur. | 30 jours |
Erreur de connexion au serveur SQL. Passage au mode inactif | Critique | L'application est passée en mode inactif. L'analyse des fichiers est interrompue en raison de l'absence de connexion au serveur SQL depuis plus de deux heures. L'enregistrement de l'événement contient le nom de la base de données, le nom du serveur SQL et la description de l'erreur. | 30 jours |
Erreur de connexion au serveur SQL. Passage au mode de cache | Critique | L'application est passée en mode de fonctionnement avec les paramètres obtenus avant la perte de connexion au serveur SQL. L'enregistrement de l'événement contient le nom de la base de données, le nom du serveur SQL et la description de l'erreur. | 30 jours |
L'action sur la clé du Serveur de sécurité a été exécutée | Informatif | Le statut de la clé, la date de fin de validité de la licence, le nombre d'utilisateurs ou le type de licence ont changé. L'enregistrement de l'événement contient la clé, le type de licence, la date de fin de validité de la licence et le nombre d'utilisateurs de la licence. | 30 jours |
L'utilisateur a restauré un objet depuis la Sauvegarde | Informatif | L'utilisateur a restauré l'objet depuis la sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte de l'utilisateur. | Ne pas conserver |
L'utilisateur a modifié les paramètres de l'application | Informatif | L'utilisateur a modifié les paramètres de l'application. L'enregistrement de l'événement contient le compte de l'utilisateur qui a modifié les paramètres et des informations détaillées sur la modification du paramètre de l'application. | 30 jours |
L'utilisateur a réalisé une action avec la clé du Serveur de sécurité | Informatif | L'utilisateur a exécuté les actions avec la clé du Serveur de sécurité. L'enregistrement de l'événement contient le compte de l'utilisateur. | 30 jours |
L'utilisateur a tenté de lancer l'analyse à la demande | Informatif | L'utilisateur a demandé le lancement de la tâche d'analyse à la demande. L'enregistrement de l'événement contient le compte de l'utilisateur. | 30 jours |
L'utilisateur a tenté d'arrêter l'analyse à la demande | Informatif | L'utilisateur a demandé l'arrêt de la tâche d'analyse à la demande. L'enregistrement de l'événement contient le nom de la tâche et la cause de son arrêt. | 30 jours |
L'utilisateur a tenté de créer une archive des incidents | Avertissement | L'expert en sécurité de l'information a tenté d'archiver les incidents détectés par le Module DLP. | Ne pas conserver |
L'utilisateur a tenté d'enregistrer un objet de la Sauvegarde sur le disque | Informatif | L'utilisateur a enregistré sur le disque un objet depuis la sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte de l'utilisateur. | Ne pas conserver |
L'utilisateur a tenté d'enregistrer sur le disque l'objet lié à l'incident | Avertissement | L'expert en sécurité de l'information a demandé l'enregistrement sur le disque de l'incident détecté par le Module DLP. | Ne pas conserver |
L'utilisateur a supprimé un objet de la Sauvegarde | Informatif | L'utilisateur a supprimé l'objet de la sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte de l'utilisateur. | Ne pas conserver |
Incident lors de l'analyse antivirus à l'accès | Avertissement | L'application a détecté un incident pendant l'analyse au moment de l'enregistrement du fichier. | 30 jours |
Lors de l'analyse antivirus à l'accès, un fichier infecté a été détecté et réparé | Informatif | L'application a réparé un fichier infecté pendant l'analyse au moment de l'enregistrement du fichier. | 30 jours |
Restauration de la connexion avec le serveur SQL | Informatif | L'accès au serveur SQL où se trouve la base de l'application est restauré. | 30 jours |
Un nouvel incident a été créé suite aux résultats de fonctionnement du Module DLP | Avertissement | Un fichier violant la stratégie de sécurité a été détecté. L'événement est consigné dans le journal de Kaspersky Security Center, si dans la stratégie ou la tâche Recherche, la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center est cochée. | Ne pas conserver |
Le délai de validité de la licence a expiré | Critique | La durée de validité de la licence a expiré. L'enregistrement de l'événement contient la clé et la date de fin de validité de la licence. | 30 jours |
La validité de la licence expire bientôt | Avertissement | La durée de validité de la licence va expirer. L'enregistrement de l'événement contient la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration. | 30 jours |