الملحق رقم 6. أحداث التطبيق

يتم تسجيل معلومات حول تشغيل كل مكون من مكونات Kaspersky Endpoint Security، وحالات تشفير البيانات، وإكمال كل مهمة فحص، ومهمة التحديث، ومهمة التحقق من السلامة، والتشغيل الإجمالي للتطبيق في سجل أحداث Kaspersky Security Center وسجل أحداث Windows.‏

يُنشئ Kaspersky Endpoint Security أحداثًا من الأنواع التالية: أحداث عامة وأحداث محددة. يتم إنشاء أحداث معينة فقط بواسطة Kaspersky Endpoint Security for Windows. وتحتوي الأحداث المحددة على معرّف بسيط، مثل 000000cb.‏ تحتوي الأحداث المحددة على المعلمات التالية:

GNRL_EA_DESCRIPTION هو محتوى الحدث.
GNRL_EA_ID هو معرف خدمة الحدث.
GNRL_EA_SEVERITY هو حالة الحدث. 1 – رسالة إعلامية ، 2 – تحذير ، 3 – خلل وظيفي ، 4 – حرج .
EVENT_TYPE_DISPLAY_NAME هو عنوان الحدث.
TASK_DISPLAY_NAME هو اسم مكون التطبيق الذي بدأ الحدث.

يمكن إنشاء الأحداث العامة بواسطة Kaspersky Endpoint Security for Windows بالإضافة إلى تطبيقات Kaspersky الأخرى (على سبيل المثال، Kaspersky Security for Windows Server). وتحتوي الأحداث العامة على معرّف أكثر تعقيدًا، مثل GNRL_EV_VIRUS_FOUND.‏ وبالإضافة إلى الإعدادات المطلوبة، تحتوي الأحداث العامة على إعدادات متقدمة.

الحالة
المكون	تدقيق النظام
معرف حدث Windows	`201`
معرف حدث Kaspersky Security Center	`GNRL_EV_LICENSE_EXPIRATION`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	الحماية من تهديدات الملفات الحماية من تهديدات الويب الحماية من تهديدات البريد حماية AMSI منع اختراق المضيف اكتشاف السلوك منع الاستغلال فحص البرامج الضارة
معرف حدث Windows	`302`
معرف حدث Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND`
معلمات الحدث	`GNRL_EA_PARAM_1` هي تجزئة الكائن (SHA256). `GNRL_EA_PARAM_2` هو اسم الكائن. `GNRL_EA_PARAM_5` هو اسم التهديد وفقًا لتصنيف Kaspersky، على سبيل المثال ، `EICAR-Test-File`. `GNRL_EA_PARAM_7` هو اسم مستخدم الجلسة. `GNRL_EA_PARAM_8` هو نوع التهديد، على سبيل المثال، `Trojware`. `GNRL_EA_PARAM_9` هي معلومات إضافية حول الكائن المكتشف: مكون التطبيق (`engine`).‏ `1` – الحماية من تهديدات الملفات. `2` – الحماية من تهديدات البريد. `3` – الحماية من تهديدات الويب. `6` – منع اختراق المضيف. `7` - جدار الحماية. `8` – اكتشاف السلوك. `9` – منع الاستغلال. `10` - مهمة فحص الفيروسات.‏ `11` – حماية AMSI.‏ تقنية اكتشاف التهديدات (`method`).‏ `1` - التعلم الالي. `2` – Kaspersky Security Network.‏ `3` - تحليل الخبراء. `4` - تحليل السلوك. `5` - التحليل التلقائي. `6` – Kaspersky Sandbox.‏ التهديد المكتشف بواسطة KSN الخاصة (`denylist`): `true` أو `false`.‏ إصدار EDR.‏ معرف التهديد في EDR.‏ تجزئة MD5 للكائن.
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	الحماية من تهديدات الملفات منع اختراق المضيف اكتشاف السلوك فحص البرامج الضارة
معرف حدث Windows	`313`
معرف حدث Kaspersky Security Center	`00000139`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	الحماية من تهديدات الويب
معرف حدث Windows	`362`
معرف حدث Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`
معلمات الحدث	`GNRL_EA_PARAM_2` هو المسار إلى الكائن. `GNRL_EA_PARAM_5` هو اسم الكائن وفقًا لتصنيف Kaspersky.‏ `GNRL_EA_PARAM_7` هو اسم مستخدم الجلسة. `GNRL_EA_PARAM_8` هو نوع التهديد، على سبيل المثال، `Trojware`. `GNRL_EA_PARAM_9` هي معلومات إضافية حول الكائن المكتشف: مكون التطبيق (`engine`).‏ تقنية اكتشاف التهديدات (`method`).‏ التهديد المكتشف بواسطة KSN الخاصة (`denylist`): `true` أو `false`.‏
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	مراقبة عيوب التكيف
معرف حدث Windows	`2200`
معرف حدث Kaspersky Security Center	`GNRL_EV_ADSEC_DETECT`
معلمات الحدث	`GNRL_EA_PARAM_1` هو اسم قاعدة مراقبة عيوب التكيف. `GNRL_EA_PARAM_2` هو معرف القاعدة المساعدة على الاكتشاف. `GNRL_EA_PARAM_3` هو اسم مستخدم الجلسة. `GNRL_EA_PARAM_4` هو اسم العملية المصدر. `GNRL_EA_PARAM_5` هو الكائن المصدر. `GNRL_EA_PARAM_6` هو العملية الهدف. `GNRL_EA_PARAM_7` هو الكائن الهدف. `GNRL_EA_PARAM_8` هي معلومات إضافية حول الكائن المكتشف: تجزئات العملية المصدر / عملية الكائن والهدف / الكائن. تم منع العملية (`verdict_type`): `true` أو `false`.‏ معرف أمان المستخدم (SID).‏
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	منع هجمات BadUSB
معرف حدث Windows	`2051`
معرف حدث Kaspersky Security Center	`00000803`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	حماية AMSI
معرف حدث Windows	`2200`
معرف حدث Kaspersky Security Center	`00000898`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	جدار الحماية
معرف حدث Windows	`602`
معرف حدث Kaspersky Security Center	`00000329`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	الحماية من تهديدات الشبكة
معرف حدث Windows	`651`
معرف حدث Kaspersky Security Center	`GNRL_EV_ATTACK_DETECTED`
معلمات الحدث	`GNRL_EA_PARAM_1` هو اسم الهجوم. `GNRL_EA_PARAM_2` هو البروتوكول. `GNRL_EA_PARAM_3` هو عنوان IP الكمبيوتر الذي يعمل كمصدر لهجوم الشبكة. ويشار إلى عنوان IP بترتيب بايت المضيف. على سبيل المثال، `2886729929` لأجل `172.16.0.201`. `GNRL_EA_PARAM_4` هو رقم المنفذ. `GNRL_EA_PARAM_5` هو عنوان IPv6، على سبيل المثال، `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` هو عنوان IP الكمبيوتر المستهدف بهجوم الشبكة. ويشار إلى عنوان IP بترتيب بايت المضيف. على سبيل المثال، `2886729929` لأجل `172.16.0.201`.‏
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	التحكم في التطبيقات
معرف حدث Windows	`702`
معرف حدث Kaspersky Security Center	`GNRL_EV_APPLICATION_LAUNCH_DENIED`
معلمات الحدث	`GNRL_EA_PARAM_2` هو اسم مستخدم الجلسة. `GNRL_EA_PARAM_3` هو معرف الفئة الذي تم إنشاؤه يدويًا. `GNRL_EA_PARAM_4` هو معرف فئة التطبيق. `GNRL_EA_PARAM_5` هو معلومات عن التوقيع الرقمي للتطبيق. `GNRL_EA_PARAM_6` هو اسم الملف القابل للتنفيذ للتطبيق (على سبيل المثال، chrome.exe). `GNRL_EA_PARAM_7` هو المسار إلى الملف القابل للتنفيذ. `GNRL_EA_PARAM_8` هي تجزئة الكائن (SHA256).‏ `GNRL_EA_PARAM_9` هو إصدار التطبيق الذي يحاول المستخدم تشغيله.
سجل أحداث Windows (افتراضي)	`–`
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	التحكم في الويب
معرف حدث Windows	`752`
معرف حدث Kaspersky Security Center	`GNRL_EV_WEB_URL_BLOCKED`
معلمات الحدث	`GNRL_EA_PARAM_1` هو عنوان موقع الويب. `GNRL_EA_PARAM_2` هو اسم مستخدم الجلسة. `GNRL_EA_PARAM_3` هو اسم قاعدة التحكم في الويب.
سجل أحداث Windows (افتراضي)	`–`
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	التحكم في الجهاز
معرف حدث Windows	`802`
معرف حدث Kaspersky Security Center	`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`
معلمات الحدث	`GNRL_EA_PARAM_1` هو معرف الجهاز (HWID).‏ `GNRL_EA_PARAM_2` هو اسم مستخدم الجلسة.
سجل أحداث Windows (افتراضي)	`–`
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	تحديث قاعدة البيانات
معرف حدث Windows	`1011`
معرف حدث Kaspersky Security Center	`000003f3`
سجل أحداث Windows (افتراضي)	`–`
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	تشفير البيانات
معرف حدث Windows	`904`
معرف حدث Kaspersky Security Center	`00000388`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	أداة استشعار نقطة النهاية
معرف حدث Windows	`2100`
معرف حدث Kaspersky Security Center	`00000834`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	Kaspersky Sandbox
معرف حدث Windows	`2252`
معرف حدث Kaspersky Security Center	`000008cc`
سجل أحداث Windows (افتراضي)	`–`
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	Endpoint Detection and Response
معرف حدث Windows	`2651`
معرف حدث Kaspersky Security Center	`00000a5b`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	فحص السجل
معرف حدث Windows	`2800`
معرف حدث Kaspersky Security Center	`00000af0`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	اكتشاف السلوك منع الاستغلال الحماية من تهديدات الويب
معرف حدث Windows	`331`
معرف حدث Kaspersky Security Center	–
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	الحماية من تهديدات الملفات اكتشاف السلوك منع اختراق المضيف فحص البرامج الضارة
معرف حدث Windows	`310`
معرف حدث Kaspersky Security Center	`00000136`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	منع اختراق المضيف
معرف حدث Windows	`320`
معرف حدث Kaspersky Security Center	`00000140`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	منع اختراق المضيف الحماية من تهديدات الملفات فحص البرامج الضارة
معرف حدث Windows	`324`
معرف حدث Kaspersky Security Center	–
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	اكتشاف السلوك منع الاستغلال منع اختراق المضيف الحماية من تهديدات الملفات فحص البرامج الضارة
معرف حدث Windows	`323`
معرف حدث Kaspersky Security Center	–
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	الحماية من تهديدات البريد
معرف حدث Windows	`342`
معرف حدث Kaspersky Security Center	–
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	التحقق من السلامة
معرف حدث Windows	`2002`
معرف حدث Kaspersky Security Center	`000007d2`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	مراقبة سلامة الملف
معرف حدث Windows	`2900`
معرف حدث Kaspersky Security Center	`00000b54`
سجل أحداث Windows (افتراضي)
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	الحماية من تهديدات البريد منع الاستغلال اكتشاف السلوك فحص البرامج الضارة
معرف حدث Windows	`329`
معرف حدث Kaspersky Security Center	`00000149`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)

الحالة
المكون	اكتشاف السلوك منع الاستغلال
معرف حدث Windows	`458`
معرف حدث Kaspersky Security Center	`000001ca`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)	–

الحالة
المكون	مسح البيانات
معرف حدث Windows	`2251`
معرف حدث Kaspersky Security Center	`000008cb`
سجل أحداث Windows (افتراضي)	–
سجل أحداث Kaspersky Security Center (افتراضي)	–