Ek 6. Uygulama olayları

Her bir Kaspersky Endpoint Security bileşeninin çalışmasına dair bilgiler, veri şifreleme olayları, her bir tarama görevi, güncelleme görevi ve bütünlük denetimi görevinin tamamlanma sonuçları ve uygulamanın genel çalışma bilgileri Kaspersky Security Center olay günlüğüne ve Windows olay günlüğüne kaydedilir.

Kaspersky Endpoint Security, aşağıdaki türlerde olaylar oluşturur: genel olaylar ve belirli olaylar. Belirli olaylar sadece Kaspersky Endpoint Security for Windows için oluşturulur. Belirli olayların 000000cb gibi basit kimlikleri vardır. Belirli olaylar aşağıdaki gerekli parametreleri içerir:

Genel olaylar, Kaspersky Endpoint Security for Windows ve diğer Kaspersky uygulamaları (örneğin Kaspersky Security for Windows Server) tarafından oluşturulabilir. Genel olayların GNRL_EV_VIRUS_FOUND gibi daha karmaşık kimlikleri olur. Genel olaylar, gerekli ayarlara ek olarak gelişmiş ayarlar da içerir.

Tümünü genişlet | Tümünü daralt

Önemli olaylar

Son Kullanıcı Lisans Sözleşmesi ihlal edildi

Lisansın süresi dolmak üzere

Veritabanları eksik veya bozuk

Veritabanları çok eski

Uygulamayı otomatik çalıştırma devre dışı bırakıldı

Etkinleştirme hatası

Etkin tehdit tespit edildi. Gelişmiş Temizleme başlatılmalıdır

KSN sunucuları kullanılabilir değil

Karantina depolamasında yeterli alan yok

Nesne Karantinadan geri yüklenmedi

Nesne Karantinadan silinmedi

Uygulama güvenilmeyen sertifikaya sahip bir web sitesine bağlantı kurdu

Şifrelenmiş bir bağlantı doğrulanamadı. Etki alanı istisnalar listesine eklendi

Kötü amaçlı nesne tespit edildi (yerel veritabanları)

Kötü amaçlı nesne tespit edildi (KSN)

Temizlenmesi olanaksız

Silinemez

İşleme hatası

İşlem sonlandırıldı

İşlem sonlandırılamıyor

Tehlikeli bağlantı engellendi

Tehlikeli bağlantı açıldı

Daha önce açılmış tehlikeli bağlantı tespit edildi

İşleme eylemi engellendi

Klavye yetkilendirilmemiş

AMSI isteği engellendi

Ağ etkinliği engellendi

Ağ saldırısı tespit edildi

Uygulama başlatma yasaklandı

Yasak işlem, Kaspersky Endpoint Security'nin başlatılmasından önce başlatılmış

Erişim reddedildi (yerel veritabanları)

Erişim reddedildi (KSN)

Aygıtla işlem yapılması yasaklandı

Ağ bağlantısı engellendi

Bileşen güncelleme hatası

Bileşen güncellemelerini dağıtma hatası

Yerel güncelleme hatası

Ağ güncelleme hatası

Aynı anda iki görev başlatılamıyor

Uygulama veritabanları ve modüllerini doğrulama hatası

Kaspersky Security Center ile etkileşim hatası

Bileşenlerin tümü güncellenmemiş

Güncelleme başarıyla tamamlandı, güncelleme dağıtımı başarısız oldu

Dahili görev hatası

Yama yüklemesi başarısız oldu

Yama geri alma işlemi başarısız oldu

Dosya şifreleme/şifre çözme kurallarının uygulamasında hata

Dosya şifreleme/şifre çözme hatası

Dosya erişimi engellendi

Taşınabilir mod etkinleştirmede hata

Taşınabilir modu devre dışı bırakmada hata

Şifrelenmiş paketin oluşturulmasında hata

Aygıt şifreleme/şifre çözmede hata

Şifreleme modülü yüklenemedi

Kimlik Doğrulama Aracısı hesaplarını yönetme görevi hata vererek sonlandı

İlke uygulanamadı

FDE yükseltmesi başarısız

FDE yükseltmesini geri alma işlemi başarısız (daha fazla bilgi için lütfen Kaspersky Endpoint Security for Windows Çevrimiçi Yardım bölümüne bakın)

Kaspersky Anti Targeted Attack Platform sunucusu kullanılamıyor

Nesne silinemedi

Nesne karantinaya alınmadı (Kaspersky Sandbox)

Bir dahili hata meydana geldi

Geçersiz Kaspersky Sandbox sunucusu sertifikası

Kaspersky Sandbox düğümü kullanılamıyor

Nesne Kaspersky Sandbox'ta işlenirken bir hata meydana geldi

Kaspersky Sandbox içim maksimum yük aşıldı

IOC bulundu

Kaspersky Sandbox lisans doğrulaması başarısız oldu

Nesne başlatma engellendi

İşlem başlatma engellendi

Komut dizisi yürütmesi engellendi

Nesne karantinaya alınmadı (Endpoint Detection and Response)

İşlem başlatma engellenmedi

Nesne engellenmedi

Komut dizisi yürütmesi engellenmedi

Uygulama bileşenleri değiştirilirken hata

Sistemde olası bir deneme yanılma saldırısının izleri var

Olası bir Windows Olay Günlüğü kötüye kullanımına ilişkin izler var

Yüklenen yeni bir hizmet adına tespit edilen alışılmadık eylemler

Açık kimlik bilgileri kullanan olağandışı oturum açma algılandı

Sistemde olası bir Kerberos sahte PAC (MS14-068) saldırısının izleri var

Ayrıcalıklı yerleşik Yöneticiler grubunda şüpheli değişiklikler tespit edildi

Bir ağ oturum açma oturumu sırasında tespit edilen alışılmadık bir etkinlik var

Günlük Denetimi kuralı tetiklendi

Olağandışı olay çok sık meydana geliyor. Olay toplama başladı

Birleştirme dönemi için alışılmadık bir olay hakkında rapor

İşlev hatası

Görev gerçekleştirilemedi

Geçersiz görev ayarları. Ayarlar uygulanmadı

Uyarı

Uygulama, önceki oturum sırasında çöktü

Lisans yakında sona erecek

Veritabanları eski

Otomatik güncellemeler devre dışı bırakıldı

Kendini Koruma devre dışı bırakıldı

Koruma bileşenleri devre dışı bırakıldı

Bilgisayar güvenli modda çalışıyor

İşlenmemiş dosyalar var

Grup ilkesi uygulandı

Görev durduruldu

Güncellemenin tamamlanması için uygulamayı kapatıp yeniden açın

Bilgisayarın yeniden başlatılması gerek

Lisans, yüklü olmayan bileşenlerin kullanılabilmesine olanak sağlıyor

Gelişmiş Temizleme işlemi başladı

Gelişmiş Temizleme işlemi tamamlandı

Geçersiz rezerve anahtar

Aboneliğin süresi yakında sona eriyor

Engellendi

Nesne Yedekten geri yüklenemedi

Şüpheli ağ etkinliği tespit edildi

Şifreli bağlantı sonlandırıldı

KSN'ye katılım devre dışı bırakıldı

Bazı İşletim Sistemi fonksiyonlarının işlenmesi devre dışı bırakıldı.

Karantina depolama alanı neredeyse doldu

Ağ bağlantısı engellendi

Yedek kopyası oluşturulamadı

Nesne işlenmedi

Nesne şifrelendi

Nesne bozuk

İzinsiz giriş yapan kişiler tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek meşru yazılım algılandı (yerel veritabanları)

İzinsiz giriş yapan kişiler tarafından bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanılabilecek meşru yazılım algılandı (KSN)

Nesne silindi

Nesne temizlendi

Nesne yeniden başlatmada temizlenecek

Nesne yeniden başlatmada silinecek

Nesne ayarlara göre silindi

Geri alma tamamlandı

Nesne indirme işlemi engellendi

Klavye yetkilendirme hatası

Nesne tarama sonucu üçüncü taraf uygulamaya gönderildi

Görev ayarları başarıyla uygulandı

İstenmeyen içerik hakkında uyarı (yerel veritabanları)

İstenmeyen içerik hakkında uyarı (KSN)

Bir uyarıdan sonra istenmeyen içeriğe erişildi

Aygıta geçici erişim etkinleştirildi

İşlem kullanıcı tarafından iptal edildi

Kullanıcı şifreleme ilkesine katılmamayı seçti

Dosya şifreleme/şifre çözme kurallarının uygulanması kesintiye uğradı

Dosya şifreleme/şifre çözme kesintiye uğradı

Aygıt şifreleme/şifre çözme kesintiye uğradı

WinRE görüntüsündeki Kaspersky Disk Encryption sürücülerinin yüklenmesi veya güncellenmesi başarısız oldu

Modül imzası denetimi başarısız oldu

Uygulama başlatma engellendi

Belge açma engellendi

İşlem Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından sonlandırıldı

Uygulama Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından sonlandırıldı

Dosya veya akış Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından silindi

Dosya Kaspersky Anti Targeted Attack Platform sunucusunda yönetici tarafından karantinadan geri yüklendi

Dosya Kaspersky Anti Targeted Attack Platform sunucusunda yönetici tarafından karantinaya alındı

Tüm üçüncü taraf uygulamaların ağ etkinliği engellendi

Tüm üçüncü taraf uygulamaların ağ etkinliğinin engellemesi kaldırıldı

Nesne yeniden başlatmadan sonra silinecek (Kaspersky Sandbox)

Toplam tarama görevlerinin boyutu sınırı aştı

Nesne başlatmaya izin verildi, olay günlüğe alındı

İşlem başlatmaya izin verildi, olay günlüğe alındı

Nesne yeniden başlatmadan sonra silinecek (Endpoint Detection and Response)

Ağ izolasyonu

Ağ izolasyonunun sonlandırılması

Görev tamamlamak için yeniden başlatma gerekiyor

Yönetici için uygulama başlatmasını engelleme mesajı

Yöneticiye aygıta erişimin engellenmesine yönelik mesaj

Yönetici için web sayfası erişimini engelleme mesajı

Aygıtla bağlantı engellendi

Yönetici için uygulama etkinliği engelleme mesajı

Dosya değiştirildi

Nesne çok sık değişiyor. Olay toplama başladı

Toplama dönemi için nesne değişikliği raporu

İzleme kapsamı yanlış nesneler içeriyor

Bilgilendirici mesaj

Uygulama başlatıldı

Uygulama durduruldu

Kendini Koruma, korunan kaynağa erişimi kısıtladı

Rapor temizlendi

Grup ilkesi devre dışı bırakıldı

Uygulama ayarları değiştirildi

Görev başlatıldı

Görev tamamlandı

Lisans tarafından tanımlanmış tüm uygulama bileşenleri yüklendi ve normal modda çalıştırıldı

Abonelik ayarları değişti

Abonelik yenilendi

Nesne Yedekten geri yüklendi

Kullanıcı adı ve parola girişi

KSN’ye katılım etkinleştirildi

KSN sunucuları kullanılabilir

Uygulamanın çalışması ve veri işleme, ilgili yasalara göre gerçekleştirilir ve uygun altyapı kullanılır

Nesne Karantinadan geri yüklendi

Nesne Karantinadan silindi

Nesnenin bir yedek kopyası oluşturuldu

Daha önce temizlenmiş bir kopyayla üzerine yazıldı

Parola korumalı arşiv tespit edildi

Tespit edilen nesne hakkında bilgi

Nesne, Özel KSN izin verilenler listesinde

Nesne yeniden adlandırıldı

Nesne işlendi

Nesne atlandı

Arşiv tespit edildi

Paketlenmiş nesne tespit edildi

Bağlantı işlendi

Uygulama başlatmaya izin verildi

Güncelleme kaynağı seçildi

Proxy sunucusu seçildi

Bağlantı, Özel KSN izin verilenler listesinde

Uygulama güvenilir gruba yerleştirildi

Uygulama kısıtlamalı gruba yerleştirildi

Sunucu Yetkisiz Erişim Önleme tetiklendi

Dosya geri yüklendi

Kayıt defteri değeri geri yüklendi

Kayıt defteri değeri silindi

İşleme eylemi atlandı

Klavye yetkilendirilmiş

Ağ etkinliğine izin verildi

Uygulama başlatma test modunda yasaklandı

Uygulama başlatmaya test modunda izin verildi

İzin verilen bir sayfa açıldı

Aygıtla işleme izin verildi

Dosya işlemi gerçekleştirildi

Kullanılabilir güncelleme yok

Güncelleme dağıtımı başarıyla tamamlandı

Dosyalar indiriliyor

Dosya indirildi

Dosya yüklendi

Dosya güncellendi

Dosya, güncelleme hatası nedeniyle geri alındı

Dosyalar güncelleniyor

Güncellemeler dağıtılıyor

Dosyalar geri alınıyor

İndirilecek dosyaların listesi oluşturuluyor

Yamalar indiriliyor

Yama yükleniyor

Yama yüklendi

Yama geri alınıyor

Yama geri alındı

Dosya şifreleme/şifre çözme kuralları uygulanmaya başlandı

Dosya şifreleme/şifre çözme kuralları uygulanması bitirildi

Dosya şifreleme/şifre çözme kurallarının uygulanmasına devam edildi

Dosya şifreleme/şifre çözme başlatıldı

Dosya şifreleme/şifre çözme tamamlandı

Dosya bir istisna olduğu için şifrelenemedi

Taşınabilir mod etkinleştirildi

Taşınabilir mod devre dışı bırakıldı

Aygıt şifreleme/şifre çözme başlatıldı

Aygıt şifreleme/şifre çözme tamamlandı

Aygıt şifreleme/şifre çözme işlemine devam edildi

Aygıt şifrelenmedi

Aygıt şifreleme/şifre çözme işlemi etkin moda geçti

Aygıt şifreleme/şifre çözme işlemi pasif moda geçti

Şifreleme modülü yüklendi

Yeni Kimlik Doğrulama Aracısı hesabı oluşturuldu

Kimlik Doğrulama Aracısı hesabı silindi

Kimlik Doğrulama Aracısı hesabı parolası değiştirildi

Başarılı Kimlik Doğrulama Aracısı oturum açılışı

Kimlik Doğrulama Aracısı oturum açma girişimi başarısız

Şifrelenmiş aygıtlara erişim talep etme prosedürü kullanılarak sabit sürücüye erişildi

Şifrelenmiş aygıtlara erişim talep etme prosedürünü kullanarak sabit sürücüye erişim girişimi başarısız

Hesap eklenmedi. Bu hesap zaten var

Hesap değiştirilmedi. Bu hesap mevcut değil

Hesap silinmedi. Bu hesap mevcut değil

FDE yükseltmesi başarılı

FDE yükseltmesini geri alma işlemi başarılı

WinRE görüntüsünden Kaspersky Disk Encryption sürücülerinin kaldırılması başarısız oldu

BitLocker kurtarma anahtarı değiştirildi

BitLocker parolası/PIN değiştirildi

BitLocker kurtarma anahtarı bir çıkarılabilir sürücüye kaydedildi

Kaspersky Anti Targeted Attack Platform sunucusundan gelen görevleri işleme etkin değil

Endpoint Sensor sunucuya bağlandı

Kaspersky Anti Targeted Attack Platform sunucusu ile yeniden bağlantı kuruldu

Kaspersky Anti Targeted Attack Platform sunucusundan gelen görevleri işleme etkin

Nesne silindi

Silme görevi istatistikleri

Nesne karantinaya alındı (Kaspersky Sandbox)

Nesne silindi (Kaspersky Sandbox)

IOC Taraması başlatıldı

IOC Taraması tamamlandı

Nesne karantinaya alındı (Endpoint Detection and Response)

Nesne silindi (Endpoint Detection and Response)

Uygulama bileşenleri başarıyla değiştirildi

Zaman uyumsuz Kaspersky Sandbox algılaması

Aygıt bağlandı

Aygıt bağlantısı kesildi

Uygulamanın önceki bir sürümü kaldırılırken hata oluştu

Sayfanın başına git