6. melléklet Alkalmazás eseményei
A Kaspersky Endpoint Security egyes összetevőinek működésére, az adattitkosítási eseményekre, az egyes kártevővizsgálati feladatok, frissítési feladatok és integritás-ellenőrzési feladatok befejezésére, valamint az alkalmazás általános működésére vonatkozó információk bekerülnek a Kaspersky Security Center eseménynaplójába és a Windows eseménynaplóba.
A Kaspersky Endpoint Security a következő típusú eseményeket állítja elő: általános események és specifikus események. Specifikus eseményeket csak a Kaspersky Endpoint Security for Windows állít elő. A specifikus események egyszerű azonosítóval rendelkeznek, például: 000000cb
. A specifikus események az alábbi szükséges paramétereket tartalmazzák:
GNRL_EA_DESCRIPTION
: az esemény tartalma.GNRL_EA_ID
: az esemény szolgáltatásazonosítója.GNRL_EA_SEVERITY
: az esemény állapota.1
– Információs üzenet ,2
– Figyelmeztetés ,3
– Működési hiba ,4
– Kritikus .EVENT_TYPE_DISPLAY_NAME
: az esemény címe.TASK_DISPLAY_NAME
: az eseményt kiváltó alkalmazás-összetevő neve.
Általános események a Kaspersky Endpoint Security for Windows, illetve más Kaspersky-alkalmazások (például a Kaspersky Security for Windows Server) révén is létrehozhatók. Az általános események azonosítói összetettebbek, például: GNRL_EV_VIRUS_FOUND
. Az általános események a szükséges beállításokon túl speciális beállításokat is tartalmaznak.
Összes kibontása | Összes becsukása
Kritikus események
Végfelhasználói licencszerződés megsértve
Hiányoznak vagy sérültek az adatbázisok
Az adatbázisok rendkívül elavultak
Az alkalmazás automatikus indítása le van tiltva
Aktív fenyegetés észlelve. El kell indítani a Fejlett vírusmentesítést
A KSN kiszolgálói nem érhetőek el
Nincs elegendő hely a karanténként szolgáló tárhelyen
Karanténból nem visszaállított objektum
Karanténból nem törölt objektum
Az alkalmazás kapcsolatot hozott létre egy nem megbízható tanúsítvánnyal rendelkező webhellyel
Nem sikerült ellenőrizni a titkosított kapcsolatot. A tartomány felkerül a kizárások listájára
Rosszindulatú objektum észlelve (helyi adatbázisok)
Rosszindulatú objektum észlelve (KSN)
A folyamatot nem lehet leállítani
Veszélyes hivatkozás blokkolva
Veszélyes hivatkozás megnyitva
Korábban megnyitott veszélyes hivatkozás észlelve
A billentyűzet nem hitelesített
Hálózati tevékenység blokkolva
Tiltott folyamat indult el a Kaspersky Endpoint Security indítása előtt
Hozzáférés megtagadva (helyi adatbázisok)
Hiba történt az összetevő frissítésekor
Hiba történt az összetevői frissítések terjesztésekor
Két feladat nem indítható el egyidejűleg
Hiba történt az alkalmazás adatbázisainak és moduljainak ellenőrzésekor
Hiba történt a Kaspersky Security Centerrel való kommunikáció során
A frissítés sikeresen befejeződött, a frissítés terjesztése nem sikerült
A javítás telepítése nem sikerült
A javítás visszagörgetése nem sikerült
Hiba történt a fájltitkosítási/-visszafejtési szabályok alkalmazásakor
Fájltitkosítási/-visszafejtési hiba
Hiba történt a hordozható mód engedélyezésekor
Hiba történt a hordozható mód letiltásakor
Hiba történt a titkosított csomag létrehozásakor
Hiba történt a készülék titkosításakor/visszafejtésekor
Titkosító modul nem tölthető be
A Hitelesítési ügynöki fiókok kezelésének feladata hibával zárult
Az FDE frissítése nem sikerült
A Kaspersky Célzott Támadások Elleni Platform kiszolgálója nem érhető el
Karanténba nem helyezett objektum (Kaspersky Sandbox)
Érvénytelen a Kaspersky Sandbox kiszolgálói tanúsítványa
A Kaspersky Sandbox-csomópont nem érhető el
Hiba történt az objektum feldolgozása során a Kaspersky Sandboxban
Túllépte a Kaspersky Sandbox maximális terhelési értékét
A Kaspersky Sandbox-licenc ellenőrzése nem sikerült
Az objektum indítása blokkolva
A parancsfájl végrehajtása blokkolva
Karanténba nem helyezett objektum (Endpoint Detection and Response)
A folyamat indítása nincs blokkolva
A parancsfájlok végrehajtása nincs blokkolva
Hiba az alkalmazás összetevőinek módosítása közben
Lehetséges találgatásos támadások mintái észlelhetők a rendszerben
A rendszer a Windows Eseménynaplóval kapcsolatos lehetséges visszaélések mintáit észlelte
Szokatlan műveletek észlelhetők egy újonnan telepített szolgáltatás részéről
Szokatlan, explicit hitelesítő adatokat használó bejelentkezés észlelve
Lehetséges Kerberos hamisított PAC-s (MS14-068) támadás mintái észlelhetők a rendszerben
Gyanús módosítások észlelhetők az emelt szintű beépített Rendszergazdák csoportban
A rendszer szokatlan tevékenységet észlel egy hálózati bejelentkezési munkamenet során
Naplóvizsgálati szabály aktiválva
Túl gyakran fordul elő szokatlan esemény. Az eseményösszesítés elindult
Jelentés az összesítési időszakban bekövetkező szokatlan eseményről
Működési hiba
Érvénytelen feladatbeállítások. A beállítások nincsenek alkalmazva
Figyelmeztetés
Az alkalmazás összeomlott az előző munkamenetben
Az automatikus frissítések le vannak tiltva
A védelem összetevői le vannak tiltva
A számítógép csökkentett módban működik
Feldolgozatlan fájlok találhatók
Lépjen ki, és nyissa meg újra az alkalmazást a frissítés befejezéséhez
A számítógép újraindítása szükséges
A licenc lehetővé teszi olyan összetevők használatát, amelyek még nincsenek telepítve
Elindult a Fejlett vírusmentesítés
Befejeződött Fejlett vírusmentesítés
Az objektum nem állítható vissza a biztonsági mentésből
Gyanús hálózati tevékenység észlelve
A titkosított kapcsolat megszakadt
A KSN-ben való részvétel le van tiltva
Az operációs rendszer egyes funkcióinak feldolgozása ki van kapcsolva
A karanténként szolgáló tárhely majdnem megtelt
Nem lehet biztonsági másolatot létrehozni
Az objektum az újraindításkor lesz vírusmentesítve
Az objektum az újraindításkor törlődik
Az objektum törlése a beállításoknak megfelelően megtörtént
Az objektum letöltése blokkolva
Az objektum vizsgálati eredménye el lett küldve egy külső alkalmazásnak
Feladatbeállítások sikeresen alkalmazva
Figyelmeztetés nemkívánatos tartalomról (helyi adatbázisok)
Figyelmeztetés nemkívánatos tartalomról (KSN)
Nemkívánatos tartalomhoz való hozzáférés történt figyelmeztetés után
Ideiglenes hozzáférés az eszközhöz aktiválva
A műveletet megszakította a felhasználó
A felhasználó elutasította a titkosítási házirendet
Megszakadt a fájltitkosítási/-visszafejtési szabályok alkalmazása
A fájltitkosítás/-visszafejtés megszakadt
A készülék titkosítása/visszafejtése megszakadt
Modul aláírásellenőrzése nem sikerült
Dokumentum megnyitása blokkolva
A folyamatot a Kaspersky Anti Targeted Attack Platform kiszolgálójának rendszergazdája megszakította
Minden harmadik féltől származó alkalmazás hálózati tevékenysége blokkolva
Minden harmadik féltől származó alkalmazás hálózati tevékenységének blokkolása feloldva
Újraindítás után az objektum törlésre kerül (Kaspersky Sandbox)
A vizsgálati feladatok teljes mérete túllépte a korlátértéket
Az objektum indítása engedélyezve, az esemény naplózva
A folyamat indítása engedélyezve, az esemény naplózva
Újraindítás után az objektum törlésre kerül (Endpoint Detection and Response)
Hálózatelkülönítés megszakítása
Újraindítás szükséges a feladat befejezéséhez
Alkalmazásindítás hozzáférésének blokkolására vonatkozó üzenet az adminisztrátornak
Eszközhozzáférés blokkolására vonatkozó üzenet az adminisztrátornak
Weboldal hozzáférésének blokkolására vonatkozó üzenet az adminisztrátornak
Az eszköz kapcsolódása blokkolva van
Alkalmazástevékenység blokkolása üzenet a rendszergazdának
Az objektum túl gyakran módosul. Az eseményösszesítés elindult
Jelentés objektummódosításról az összesítési időszakra vonatkozóan
A figyelési hatókör hibás objektumokat tartalmaz
Információs üzenet
Önvédelmi korlátozott hozzáférés a védett erőforráshoz
Az alkalmazás beállításai módosultak
A licencben meghatározott összes alkalmazás-összetevő telepítve van és normál módban fut
Az előfizetés beállításai megváltoztak
Az objektum visszaállítva a biztonsági mentésből
Felhasználónév és jelszó bevitele
Részvétel a KSN-ben engedélyezve
Az objektum a Karanténból visszaállítva
Létrejött az objektum biztonsági másolata
Egy korábban vírusmentesített másolat által felülírva
Jelszóval védett archívum észlelve
Információ az észlelt objektumról
Az objektum szerepel a Privát KSN engedélyezési listán
Az alkalmazás indítása engedélyezve
A hivatkozás szerepel a Privát KSN engedélyezési listán
Az alkalmazás a megbízható csoportba került
Az alkalmazás korlátozott csoportba került
A Behatolásmegelőző rendszer sikeresen aktiválva
A beállításkulcs értéke visszaállítva
A beállításkulcs értéke törölve
Hálózati tevékenység engedélyezve
Az alkalmazás indítása tesztelési módban tiltva
Az alkalmazás indítása tesztelési módban engedélyezve
Engedélyezett oldal lett megnyitva
Működés a készülékkel engedélyezve
A frissítés terjesztése sikeresen befejeződött
Fájl frissítési hiba miatt visszagördítve
A letöltendő fájlok listájának létrehozása
Megkezdődött a fájltitkosítási/-visszafejtési szabályok alkalmazása
Befejeződött a fájltitkosítási/-visszafejtési szabályok alkalmazása
Folytatódott a fájltitkosítási/-visszafejtési szabályok alkalmazása
A fájltitkosítás/-visszafejtés elindult
A fájltitkosítás/-visszafejtés befejeződött
A fájl nem lett titkosítva, mert kizárásnak minősül
A készülék titkosítása/visszafejtése elindult
A készülék titkosítása/visszafejtése befejeződött
A készülék titkosítása/visszafejtése folytatódott
A készülék titkosítási/visszafejtési folyamata aktív módra váltott
A készülék titkosítási/visszafejtési folyamata passzív módra váltott
Új Hitelesítési ügynöki fiók létrehozva
Hitelesítési ügynöki fiók törölve
A Hitelesítési ügynöki fiók jelszava megváltozott
Sikeres Hitelesítési ügynöki bejelentkezés
Sikertelen Hitelesítési ügynöki bejelentkezési kísérlet
A merevlemez elérése sikerült a titkosított eszközökhöz való hozzáférés kérésének eljárásával
Nem sikerült elérni a merevlemezt a titkosított eszközökhöz való hozzáférés kérésének eljárásával
A fiók nem lett hozzáadva. Ez a fiók már létezik
A fiók nem módosult. Ez a fiók nem létezik
A fiók nem lett törölve. Ez a fiók nem létezik
Az FDE frissítésének visszaállítása sikerült
Nem sikerült eltávolítani a Kaspersky lemeztitkosítás illesztőprogramjait a WinRE lemezképből
A BitLocker visszaállítási kulcsa megváltozott
A BitLockerhez tartozó jelszó/PIN-kód megváltozott
A BitLocker visszaállítási kulcsot egy cserélhető meghajtóra mentették
A Kaspersky Célzott Támadások Elleni Platform kiszolgálói feladatainak feldolgozása inaktív
A végponti szenzor csatlakoztatva a kiszolgálóhoz
Helyreállt a kapcsolat a Kaspersky Célzott Támadások Elleni Platform kiszolgálójával
A Kaspersky Célzott Támadások Elleni Platform kiszolgálójának feladatai feldolgozás alatt állnak
Objektum karanténba helyezve (Kaspersky Sandbox)
Objektum törölve (Kaspersky Sandbox)
Karanténba helyezett objektum (Endpoint Detection and Response)
Az objektum törölve (Endpoint Detection and Response)
Alkalmazás összetevői sikeresen módosítva