Apêndice 6. Eventos do aplicativo

Informações sobre a operação de cada componente do Kaspersky Endpoint Security, eventos de criptografia de dados, a conclusão de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados no log de eventos do Kaspersky Security Center e no log de eventos do Windows.

O Kaspersky Endpoint Security gera eventos dos seguintes tipos: eventos gerais e eventos específicos. Os eventos específicos são criados somente pelo Kaspersky Endpoint Security for Windows. Eventos específicos possuem um ID simples, como 000000cb. Os eventos específicos contém as seguintes configurações requeridas:

Os eventos gerais podem ser criados pelo Kaspersky Endpoint Security for Windows, assim como outros aplicativos da Kaspersky (por exemplo, Kaspersky Security for Windows Server). Eventos gerais possuem um ID mais complexo, como GNRL_EV_VIRUS_FOUND. Além das configurações necessárias, os eventos gerais contêm configurações avançadas.

Expandir todos | Recolher todos

Eventos críticos

O Contrato de Licença do Usuário Final foi violado

A licença está quase expirada

Bancos de dados ausentes ou corrompidos

Os Bancos de dados estão obsoletos

A execução automática do aplicativo está desativada

Erro de ativação

Ameaça ativa detectada. A Desinfecção avançada deve ser iniciada

Servidores KSN indisponíveis

Não há espaço suficiente no armazenamento da Quarentena

Objeto não restaurado da Quarentena

Objeto não excluído da Quarentena

O aplicativo estabeleceu uma conexão a um site com um certificado não confiável

Falha para verificar uma conexão criptografada. O domínio foi adicionado na lista de exclusões

Objeto malicioso detectado (bases locais)

Objeto malicioso detectado (KSN)

Não é possível desinfectar

Não pode ser excluído

Erro de processamento

Processo encerrado

Não foi possível encerrar processo

Link perigoso bloqueado

Link perigoso aberto

Detectado link perigoso aberto anteriormente

Ação do processo bloqueada

Teclado não autorizado

A solicitação AMSI foi bloqueada

Atividade de rede bloqueada

Ataque de rede detectado

Proibida a inicialização do aplicativo

Processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security

Acesso negado (bases locais)

Acesso negado (KSN)

Proibidas operações com o dispositivo

Conexão de rede bloqueada

Erro ao atualizar componente

Erro ao distribuir atualizações do componente

Erro de atualização local

Erro de atualização de rede

Não é possível iniciar duas tarefas simultaneamente

Erro ao verificar os bancos de dados e módulos do aplicativo

Erro de interação com o Kaspersky Security Center

Nem todos os componentes foram atualizados

Atualização concluída com êxito, falha na distribuição de atualizações

Erro interno de tarefa

Falha na instalação do patch

Falha na reversão do patch

rro na aplicação das regras de criptografia/descriptografia do arquivo

Erro na criptografia/descriptografia do arquivo

Acesso ao arquivo bloqueado

Erro ao ativar o modo portátil

Erro ao desativar o modo portátil

Erro ao criar pacote criptografado

Erro ao criptografar/descriptografar dispositivo

Não foi possível carregar o módulo de criptografia

A tarefa de gerenciamento de contas do Agente de Autenticação terminou com um erro

A política não pode ser aplicada

Falha ao atualizar FDE

Falha na reversão da atualização de FDE (para mais informações, consulte a Ajuda on-line do Kaspersky Endpoint Security for Windows)

O servidor do Kaspersky Anti Targeted Attack Platform está indisponível

Falha ao excluir objeto

Objeto não está na quarentena (Kaspersky Sandbox)

Ocorreu um erro interno

Certificado de servidor do Kaspersky Sandbox inválido

O nó do Kaspersky Sandbox está indisponível

Ocorreu um erro ao processar o objeto no Kaspersky Sandbox

A carga máxima para o Kaspersky Sandbox foi excedida

IOC encontrado

Falha de verificação de licença do Kaspersky Sandbox

Inicialização de objeto bloqueada

Inicialização de processo bloqueada

Execução de script bloqueada

O objeto não está na quarentena (Endpoint Detection and Response)

A inicialização de processo não está bloqueada

O objeto não está bloqueado

A execução de scripts não está bloqueada

Erro ao alterar componentes do aplicativo

Há padrões de um possível ataque de força bruta no sistema

Há padrões de um possível abuso de log de eventos do Windows

Ações atípicas detectadas em nome de um novo serviço instalado

Detectado logon atípico que usa credenciais explícitas

Há padrões de um possível ataque de PAC forjado do Kerberos (MS14-068) no sistema

lterações suspeitas detectadas no grupo de administradores integrado privilegiado

Há uma atividade atípica detectada durante uma sessão de logon na rede

Acionada regra de inspeção de log

Evento atípico acontecendo com muita frequência. Iniciada agregação de evento

Relatório sobre evento atípico para o período de agregação

Falha funcional

A tarefa não pode ser executada

Configurações de tarefa inválidas. Configurações não aplicadas

Aviso

O aplicativo falhou durante a sessão anterior

a licença expira em breve

Os bancos de dados estão desatualizados

As atualizações automáticas estão desativadas

A Autodefesa está desativada

Componentes de proteção desativados

O computador está sendo executado em modo de segurança

Existem arquivos não processados

Política do grupo aplicada

Tarefa interrompida

Saia e reabra o aplicativo para concluir a atualização

É necessário reiniciar o computador

A licença permite o uso de componentes que não foram instalados

Desinfecção Avançada iniciada

Desinfecção Avançada concluída

Chave de reserva inválido

A assinatura expira em breve

Bloqueado

Não é possível restaurar o objeto do Backup

Atividade de rede suspeita detectada

Conexão criptografada encerrada

A participação na KSN está desativada

O processamento de algumas funções do SO está desativado

O armazenamento da Quarentena está quase sem espaço

Conexão de rede bloqueada

Não é possível criar uma cópia de backup

Objeto não processado

Objeto criptografado

Objeto corrompido

Foi detectado um software legítimo que pode ser usado por intrusos para danificar seu computador ou dados pessoais (bancos locais)

Foi detectado um software legítimo que pode ser usado por intrusos para danificar seu computador ou dados pessoais (KSN)

Objeto excluído

Objeto desinfectado

O objeto será desinfectado ao reiniciar

O objeto será excluído ao reiniciar

Objeto excluído de acordo com as configurações

Reversão concluída

O download do objeto foi bloqueado

Erro na autorização do teclado

O resultado da verificação do objeto foi enviada para um aplicativo de terceiros

Configurações da tarefa aplicadas com êxito

Aviso sobre conteúdo indesejado (bases locais)

Aviso sobre conteúdo indesejado (KSN)

Conteúdo não recomendado foi acessado após aviso

Acesso temporário ao dispositivo ativado

Operação cancelada pelo usuário

O usuário optou por cancelar a política de criptografia

Interrompida a aplicação das regras de criptografia/descriptografia do arquivo

Criptografia/descriptografia do arquivo interrompida

Criptografia/descriptografia do dispositivo interrompida

Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE

Falha ao verificar a assinatura do módulo

A inicialização do aplicativo foi bloqueada

A abertura do documento foi bloqueada

O processo foi encerrado pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform

O aplicativo foi encerrado pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform

O arquivo ou o processo foram encerrados pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform

O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador

O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador

A atividade de rede de todos os aplicativos de terceiros foi bloqueada

A atividade de rede de todos os aplicativos de terceiros foi desbloqueada

O objeto será excluído ao reiniciar (Kaspersky Sandbox)

O tamanho total das tarefas de verificação excedeu o limite

Inicialização de objeto permitida, evento registrado

Inicialização de processo permitida, evento registrado

O objeto será excluído ao reiniciar (Endpoint Detection and Response)

Isolamento de rede

Encerramento do isolamento de rede

É necessário reiniciar o computador para concluir a tarefa

Mensagem de bloqueio de inicialização do aplicativo para o administrador

Mensagem de bloqueio de acesso ao dispositivo para o administrador

Mensagem de bloqueio de acesso à página da Web para o administrador

Conexão com o dispositivo bloqueada

Mensagem de bloqueio de atividade do aplicativo para o administrador

Arquivo modificado

Mudanças de objeto com muita frequência. Iniciada agregação de evento

Relatório sobre mudança de objeto para o período de agregação

O escopo de monitoramento inclui objetos incorretos

Mensagem informativa

Aplicativo iniciado

Aplicativo interrompido

Acesso restrito ao recurso protegido pela Autodefesa

Relatórios apagados

Política do grupo desativada

Configurações de aplicativo alteradas

Tarefa iniciada

Tarefa concluída

Todos os componentes do aplicativo que são definidos pela licença foram instalados e são executados no modo normal

As configurações de assinatura foram alteradas

A assinatura foi renovada

Objeto restaurado do Backup

Entrada de nome de usuário e senha

A participação na KSN está ativada

Servidores da KSN disponíveis

O aplicativo funciona e processa dados de acordo com a legislação relevante e utiliza a infraestrutura apropriada

Objeto restaurado da Quarentena

Objeto excluído da Quarentena

Foi criada uma cópia de backup do objeto

Substituído por uma cópia que foi desinfectada anteriormente

Arquivo compactado protegido por senha detectado

Informação sobre objeto detectado

O objeto está na lista de permissão da KSN Privada

Objeto renomeado

Objeto processado

Objeto ignorado

Arquivo compactado detectado

Objeto empacotado detectado

Link processado

Permitida a inicialização do aplicativo

A fonte de atualização foi selecionada

O servidor proxy foi selecionado

O link está na lista de permissão da KSN Privada

Aplicativo colocado no grupo confiável

Aplicativo colocado no grupo restrito

A Prevenção de Intrusão do Host foi acionada

Arquivo restaurado

Valor do registro restaurado

Valor do registro excluído

Ação do processo ignorada

Teclado autorizado

Atividade de rede permitida

Proibida a inicialização do aplicativo em modo de teste

Permitida a inicialização do aplicativo em modo de teste

Uma página autorizada foi aberta

Permitidas operações com o dispositivo

Operação de arquivo realizada

Nenhuma atualização disponível

Distribuição da atualização concluída com êxito

Baixando arquivos

Arquivo baixado

Arquivo instalado

Arquivo atualizado

Arquivo revertido devido a erro de atualização

Atualizando arquivos

Distribuindo as atualizações

Revertendo arquivos

Criando a lista de arquivos para baixar

Baixando patches

Instalando patch

Patch instalado

Revertendo patch

Patch revertido

Iniciada a aplicação das regras de criptografia/descriptografia do arquivo

Concluída a aplicação das regras de criptografia/descriptografia do arquivo

Retomada a aplicação das regras de criptografia/descriptografia

Criptografia/descriptografia do arquivo iniciada

Criptografia/descriptografia do arquivo concluída

O arquivo não foi criptografado porque é uma exclusão

Modo portátil ativado

Modo portátil desativado

Criptografia/descriptografia do dispositivo iniciada

Criptografia/descriptografia do dispositivo concluída

Criptografia/descriptografia do dispositivo retomada

O dispositivo não está criptografado

O processo de criptografia/descriptografia do dispositivo foi alterado para o modo ativo

O processo de criptografia/descriptografia do dispositivo foi alterado para o modo passivo

Módulo de criptografia carregado

Nova conta do Agente de Autenticação criada

Conta do Agente de Autenticação excluída

Senha da conta do Agente de Autenticação alterada

Login no Agente de Autenticação feito com êxito

Falha na tentativa de login no Agente de autenticação

Disco rígido acessado usando o procedimento de solicitação de acesso a dispositivos criptografados

Falha na tentativa de acesso ao disco rígido usando o procedimento de solicitação de acesso a dispositivos criptografados

A conta não foi adicionada. Esta conta já existe

A conta não foi modificada. Esta conta não existe

A conta não foi excluída. Esta conta não existe

Atualização de FDE realizada com êxito

Reversão de atualização de FDE realizada com êxito

Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE

A chave de recuperação do BitLocker foi alterada

A senha / PIN do BitLocker foi alterada

A recuperação da chave do BitLocker foi salva em uma unidade removível

O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo

Endpoint Sensor conectado ao servidor

A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada

O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo

Objeto excluído

Estatísticas da tarefa de limpeza

Objeto colocado na quarentena (Kaspersky Sandbox)

Objeto excluído (Kaspersky Sandbox)

Verificação de IOC iniciada

Verificação de IOC concluída

Objeto colocado na quarentena (Endpoint Detection and Response)

Objeto excluído (Endpoint Detection and Response)

Componentes do aplicativo modificados com êxito

Detecção assíncrona do Kaspersky Sandbox

O dispositivo está conectado

O dispositivo está desconectado

Error ao remover a versão anterior do aplicativo

Início da página