Apéndice 6. Eventos de aplicación

La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el registro de eventos de Kaspersky Security Center y en el registro de eventos de Windows.

Kaspersky Endpoint Security genera eventos de los siguientes tipos: eventos generales y eventos específicos. Los eventos específicos son creados únicamente por Kaspersky Endpoint Security para Windows. Los eventos específicos tienen una id. simple, como 000000cb. Los eventos específicos contienen los siguientes parámetros requeridos:

Los eventos generales pueden ser creados por Kaspersky Endpoint Security para Windows así como por otras aplicaciones de Kaspersky (por ejemplo, Kaspersky Security para Windows Server). Los eventos generales tienen una ID. más compleja, como GNRL_EV_VIRUS_FOUND. Además de la configuración requerida, los eventos generales contienen una configuración avanzada.

Expandir todo | Contraer todo

Eventos críticos

Contrato de licencia de usuario final infringido

La licencia está a punto de caducar

Base de datos ausente o dañada

Las bases de datos están muy desactualizadas

Autoejecución de la aplicación desactivada

Error de activación

Se ha detectado una amenaza activa. Se debe iniciar la desinfección avanzada

Servidores de KSN no disponibles

No hay espacio suficiente en el almacenamiento de Cuarentena

Objeto no restaurado de la Cuarentena

Objeto no eliminado de la Cuarentena

La aplicación estableció una conexión a un sitio web con un certificado no confiable

Error en la verificación de una conexión cifrada. El dominio se añade a la lista de exclusiones

Objeto malicioso detectado (bases de datos locales)

Objeto malicioso detectado (KSN)

No se puede desinfectar

No se puede eliminar

Error de procesamiento

Proceso finalizado

No es posible terminar el proceso

Vínculo peligroso bloqueado

Vínculo peligroso abierto

Se ha detectado un vínculo peligroso abierto anteriormente

Acción del proceso bloqueada

Teclado no Autorizada

Solicitud AMSI bloqueada

Actividad de red bloqueada

Ataque de red detectado

Inicio de la aplicación prohibido

Se ha iniciado un proceso prohibido antes del arranque de Kaspersky Endpoint Security

Acceso denegado (bases de datos locales)

Acceso denegado (KSN)

Operación con el dispositivo prohibida

Conexión de red bloqueada

Error al actualizar el componente

Error al distribuir las actualizaciones de componentes

Error de actualización local

Error de actualización de red

No se pueden iniciar dos tareas a la vez

Error al verificar las bases de datos y módulos de la aplicación

Error en la interacción con Kaspersky Security Center

No se han actualizado todos los componentes

Actualización completada correctamente. Error de la distribución de actualizaciones

Error interno de tarea

Error al instalar el parche

Error al revertir el parche

Error al implementar las reglas de cifrado o descifrado de archivos

Error en el cifrado/descifrado de archivos

Acceso a los archivos bloqueado

Error al activar el modo portátil

Error al desactivar el modo portátil

Error al crear el paquete cifrado

Error al cifrar/descifrar dispositivo

No se puede cargar el módulo de cifrado

La tarea de administración de las cuentas del Agente de autenticación ha terminado con un error

La directiva no se puede aplicar

Error al actualizar FDE

Error al revertir actualización de FDE (para obtener más información, consulte la ayuda en línea de Kaspersky Endpoint Security para Windows)

Servidor de Kaspersky Anti Targeted Attack Platform no disponible

No se ha podido eliminar el objeto

El objeto no está en cuarentena (Kaspersky Sandbox)

Ha ocurrido un error interno

Certificado del servidor de Kaspersky Sandbox no válido

El nodo Kaspersky Sandbox no está disponible

Se ha producido un error al analizar el objeto en Kaspersky Sandbox

Se superó la carga máxima a Kaspersky Sandbox

IOC encontrado

Se produjo un error al verificar la licencia de Kaspersky Sandbox

Se ha bloqueado el inicio del objeto

Se ha bloqueado el inicio del proceso

Ejecución de script bloqueada

El objeto no está en cuarentena (Endpoint Detection and Response)

El inicio del proceso no está bloqueado

El objeto no está bloqueado

La ejecución de script no está bloqueada

Error al cambiar los componentes de la aplicación

Hay patrones de un posible ataque de fuerza bruta en el sistema

Hay patrones de un posible abuso del Registro de eventos de Windows

Se han detectado acciones atípicas en nombre de un nuevo servicio instalado

Se ha detectado un inicio de sesión atípico que usa credenciales explícitas

Hay patrones de un posible ataque de PAC de Kerberos (MS14-068) en el sistema

Se han detectado cambios sospechosos en el grupo de administradores integrado con privilegios

Se ha detectado una actividad atípica durante una sesión de inicio de sesión de red

Regla de inspección de registro activada

Un evento atípico tiene lugar con demasiada frecuencia. Agregación de evento iniciada

Informe sobre un evento atípico del periodo de agregación

Fallo operativo

La tarea no se puede llevar a cabo

La configuración de la tarea no es válida y no se ha aplicado

Advertencia

La aplicación falló durante una sesión anterior

La licencia está a punto de caducar

Las bases de datos están desactualizadas

Las actualizaciones automáticas están desactivadas

Autoprotección desactivada

Componentes de protección desactivados

El equipo se está ejecutando en modo seguro

Hay archivos no procesados

Directiva de grupo aplicada

Tarea detenida

Para completar la actualización, salga de la aplicación y vuelva a abrirla

Es necesario reiniciar el equipo

La licencia permite el uso de componentes que no se han instalado

Desinfección avanzada iniciada

Desinfección avanzada completada

Clave de reserva incorrecta

La suscripción está a punto de caducar

Bloqueado

No se puede restaurar el objeto de Copias de seguridad

Se ha detectado actividad de red sospechosa

Conexión cifrada terminada

La participación en KSN está desactivada

El procesamiento de algunas funciones del SO está desactivado

El almacenamiento de Cuarentena ya casi no tiene espacio libre

Conexión de red bloqueada

No se puede crear una copia de seguridad

Objeto no procesado

Objeto cifrado

Objeto dañado

Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (bases locales)

Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales (KSN)

Objeto eliminado

Objeto desinfectado

El objeto se desinfectará al reiniciar

El objeto se eliminará al reiniciar

Objeto eliminado según la configuración

Operación de deshacer completada

Se ha bloqueado la descarga del objeto

Error de autorización del teclado

El resultado del análisis del objeto se ha enviado a una aplicación de terceros

Configuración de tarea aplicada correctamente

Advertencia acerca de contenido indeseado (bases de datos locales)

Advertencia acerca de contenido indeseado (KSN)

Se ha accedido a contenido indeseado tras una advertencia

Acceso temporal al dispositivo activado

Operación cancelada por el usuario

El usuario ha optado por no implementar la directiva de cifrado

Se ha interrumpido la implementación de las reglas de cifrado o descifrado de archivos

Se ha interrumpido el cifrado/descifrado de archivos

Se ha interrumpido el cifrado/descifrado de dispositivos

No se han podido instalar o actualizar los controladores de Cifrado de disco de Kaspersky en la imagen de WinRE

Error al comprobar la firma del módulo

Se ha bloqueado el inicio de la aplicación

Se ha bloqueado la apertura del documento

El proceso ha sido finalizado por el administrador del servidor de Kaspersky Anti Targeted Attack Platform

La aplicación ha sido finalizada por el administrador del servidor de Kaspersky Anti Targeted Attack Platform

El archivo o la secuencia ha sido eliminado por el administrador del servidor de Kaspersky Anti Targeted Attack Platform

El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform

El administrador ha puesto el archivo en cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform

La actividad de red de las aplicaciones de terceros se ha bloqueado

Se ha desbloqueado la actividad de red de todas las aplicaciones de terceros

El objeto se borrará tras el reinicio (Kaspersky Sandbox)

El tamaño total de las tareas de análisis superó el límite

Se ha permitido el inicio del objeto, el evento está registrado

Se ha permitido el inicio del proceso. El evento está registrado

El objeto se borrará tras el reinicio (Endpoint Detection and Response)

Aislamiento de red

Finalización del aislamiento de red

Se debe reiniciar para completar la tarea

Mensaje al administrador por bloqueo del inicio de la aplicación

Mensaje al administrador por bloqueo del acceso al dispositivo

Mensaje al administrador por bloqueo del acceso a la página web

Conexión del dispositivo bloqueada

Mensaje al administrador por bloqueo de la actividad de aplicaciones

Archivo modificado

El objeto cambia con demasiada frecuencia. Agregación de evento iniciada

Informar sobre la modificación del objeto durante el periodo de agregación

La cobertura de la supervisión incluye objetos incorrectos

Mensaje de información

Aplicación iniciada

Aplicación detenida

La Autoprotección restringió el acceso al recurso protegido

Informe borrado

Directiva de grupo desactivada

Configuración de la aplicación modificada

Tarea iniciada

Tarea terminada

Todos los componentes de la aplicación que define la licencia se han instalado y funcionan de modo normal

La configuración de suscripción ha cambiado

Se ha renovado la suscripción

Objeto restaurado de Copias de seguridad

Introducción del nombre de usuario y la contraseña

La participación en KSN está activada

Servidores de KSN disponibles

La aplicación funciona y procesa datos según las leyes correspondientes, y usa la infraestructura adecuada

Objeto restaurado de la Cuarentena

Objeto eliminado de la Cuarentena

Se creó una copia de seguridad del objeto

Sobrescrito por una copia desinfectada anteriormente

Archivo comprimido protegido con contraseña detectado

Información sobre el objeto detectado

El objeto está en la lista de admitidos de KSN Privada

Objeto renombrado

Objeto procesado

Objeto omitido

Archivo comprimido detectado

Objeto comprimido detectado

Vínculo procesado

Inicio de la aplicación permitido

Origen de actualizaciones seleccionado

Servidor proxy seleccionado

El vínculo está en la lista de admitidos de KSN Privada

Aplicación colocada en el grupo de confianza

Aplicación colocada en grupo restringido

Se ha activado Prevención de intrusiones en el host

Archivo restaurado

Valor del registro restaurado

Valor del registro eliminado

Acción del proceso omitida

Teclado Autorizada

Actividad de red permitida

Inicio de la aplicación prohibido en modo de prueba

Inicio de la aplicación permitido en modo de prueba

Se ha abierto una página permitida

Operación con el dispositivo permitida

Operación de archivo realizada

No hay actualizaciones disponibles

Distribución de actualizaciones completada correctamente

Descargando archivos

Archivo descargado

Archivo instalado

Archivo actualizado

Archivo revertido debido a un error de actualización

Actualizando archivos

Distribuyendo actualizaciones

Restaurando archivos

Creando la lista de archivos para descargar

Descargando parches

Instalando parche

Parche instalado

Revirtiendo parche

Parche revertido

Se ha iniciado la implementación de las reglas de cifrado o descifrado de archivos

Se ha completado la implementación de las reglas de cifrado o descifrado de archivos

Se ha reanudado la implementación de las reglas de cifrado o descifrado de archivos

Se ha iniciado el cifrado o descifrado de archivos

Se ha completado el cifrado/descifrado de archivos

El archivo no se ha cifrado porque es una exclusión

Modo portátil activado

Modo portátil desactivado

Se ha iniciado el cifrado/descifrado de dispositivos

Se ha completado el cifrado/descifrado de dispositivos

Se ha reanudado el cifrado/descifrado de dispositivos

El dispositivo no está cifrado

El proceso de cifrado/descifrado del dispositivo se ha cambiado a modo activo

El proceso de cifrado o descifrado de dispositivos se ha cambiado al modo pasivo

Módulo de cifrado cargado

Nueva cuenta del Agente de autenticación creada

Cuenta del Agente de autenticación eliminada

Contraseña de la cuenta del Agente de autenticación modificada

Inicio de sesión correcto del Agente de autenticación

Error al intentar iniciar sesión el Agente de autenticación

Se ha accedido al disco duro por medio de la solicitud de acceso a dispositivos cifrados

Error al intentar acceder al disco duro por medio de la solicitud de acceso a dispositivos cifrados

No se ha añadido la cuenta. Esta cuenta ya existe

No se ha modificado la cuenta. Esta cuenta no existe

No se ha eliminado la cuenta. Esta cuenta no existe

Actualización del FDE correcta

Deshacer actualización de FDE correcta

No se han podido desinstalar los controladores de Cifrado de disco de Kaspersky de la imagen de WinRE

Se cambió la clave de recuperación de BitLocker

Se ha modificado el PIN o la contraseña de BitLocker

La clave de recuperación de BitLocker se guardó en una unidad extraíble

El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo

El componente Endpoint Sensor se ha conectado al servidor

Se ha recuperado la conexión con el servidor de Kaspersky Anti Targeted Attack Platform

El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo

Objeto eliminado

Estadísticas de la tarea de eliminación

Objeto en cuarentena (Kaspersky Sandbox)

Objeto eliminado (Kaspersky Sandbox)

Se ha iniciado el análisis de IOC

Se ha completado el análisis de IOC

Objeto en cuarentena (Endpoint Detection and Response)

Objeto eliminado (Endpoint Detection and Response)

Los componentes de la aplicación se han cambiado correctamente

Detección asíncrona de Kaspersky Sandbox

El dispositivo está conectado

El dispositivo está desconectado

Error al eliminar la versión anterior de la aplicación

Inicio de página