부록 6. Windows 이벤트 로그의 애플리케이션 이벤트
Windows 이벤트 로그에는 각 Kaspersky Endpoint Security 구성 요소의 작업, 데이터 암호화 이벤트, 각 검사 작업/업데이트 작업/무결성 검사 작업의 성능, 그리고 애플리케이션의 전반적인 작업에 대한 정보가 기록됩니다.
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 최종 사용자 라이선스 계약이 위반되었습니다. | ||
| 라이센스가 거의 만료되었습니다. | – | |
| 데이터베이스가 없거나 손상되었습니다. | – | |
| 데이터베이스가 매우 오래되었습니다. | – | |
| 애플리케이션 자동 실행이 비활성화되었습니다. | – | |
| 활성화 오류. | ||
| 처리 안 된 보안위협이 탐지되었습니다. 고급 치료를 시작해야 합니다. | – | |
| KSN 서버를 이용할 수 없습니다. | – | |
| 이전 세션에서 애플리케이션이 출동했습니다. | ||
| 라이센스가 곧 만료됩니다. | – | |
| 데이터베이스가 오래되었습니다. | – | |
| 자동 업데이트가 비활성화되었습니다. | – | |
| 자기 보호가 비활성화되었습니다. | – | |
| 보호 구성 요소가 비활성화되었습니다. | – | |
| 컴퓨터가 안전 모드에서 실행 중입니다. | – | |
| 처리되지 않음 파일 있습니다 | – | |
| 그룹 정책이 적용되었습니다. | ||
| 업데이트를 완료하려면 애플리케이션을 다시 시작해야 합니다. | – | |
| 컴퓨터를 다시 시작해야 합니다. | ||
| 라이센스가 설치되지 않은 구성 요소의 사용을 허용했습니다. | – | |
| 고급 치료가 시작되었습니다. | – | |
| 고급 치료가 완료되었습니다. | – | |
| 잘못된 예비 활성화 코드입니다. | – | |
| 백업 저장소에서 개체를 복원할 수 없습니다. | ||
| 의심스러운 네트워크 활동이 탐지되었습니다. | – | |
| 암호화된 연결이 종료되었습니다. | ||
| KSN 참여가 비활성화되었습니다. | – | |
| 일부 OS 기능의 처리가 비활성화되었습니다. | ||
| 애플리케이션이 시작되었습니다. | ||
| 애플리케이션이 중지되었습니다. | ||
| 자기 보호가 애플리케이션 리소스를 활용한 작업을 차단했습니다. | – | |
| 리포트가 삭제되었습니다. | ||
| 그룹 정책이 비활성화되었습니다. | – | |
| 애플리케이션 설정이 변경되었습니다. | ||
| 라이센스에 정의된 모든 애플리케이션 구성 요소가 설치되어 정상 모드로 실행 중입니다. | – | |
| 서브스크립션 설정이 변경되었습니다. | ||
| 서브스크립션이 갱신되었습니다. | ||
| 백업 저장소에서 개체가 복원되었습니다. | ||
| 사용자 이름과 암호 입력. | – | |
| KSN 참여가 활성화되었습니다. | – | |
| KSN 서버를 이용할 수 있습니다. | – | |
| 해당 애플리케이션은 관련 법률에 따라 작동하고 데이터를 처리하며 적절한 인프라를 사용합니다. | ||
| 작업을 실행할 수 없습니다. | – | |
| 작업이 시작되었습니다. | – | |
| 작업이 중지되었습니다. | – | |
| 작업이 완료되었습니다. | – | |
| 설치된 구성 요소가 라이센스와 일치합니다. | – | |
| 라이센스가 곧 만료됩니다. | ||
| 작업 설정이 성공적으로 적용되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
302 | 악성 개체 탐지되었습니다. | – | |
| 삭제할 수 없습니다. | – | |
| 프로세스가 종료되었습니다. | – | |
| 프로세스를 종료할 수 없습니다. | – | |
| 롤백이 완료되었습니다. | – | |
| 차단되었습니다. | – | |
| 개체가 삭제되었습니다. | – | |
| 다시 시작 시 개체가 삭제됩니다. | – | |
| 백업 복사본을 만들 수 없습니다. | – | |
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 파일이 복원되었습니다. | – | |
| 개체의 백업 복사본이 생성되었습니다. | – | |
| 레지스트리 값이 복원되었습니다. | – | |
| 레지스트리 값이 삭제되었습니다. | – | |
| 개체 이름이 변경되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | – | |
| 차단되었습니다. | – | |
| 롤백이 완료되었습니다. | – | |
| 개체가 삭제되었습니다. | – | |
| 다시 시작 시 개체가 삭제됩니다. | – | |
| 파일이 복원되었습니다. | – | |
| 레지스트리 값이 복원되었습니다. | – | |
| 레지스트리 값이 삭제되었습니다. | – | |
| 개체 이름이 변경되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | – | |
| 치료할 수 없습니다. | – | |
| 삭제할 수 없습니다. | – | |
| 처리 오류. | ||
| 프로세스가 종료되었습니다. | – | |
| 프로세스를 종료할 수 없습니다. | – | |
| 백업 복사본을 만들 수 없습니다. | – | |
| 개체가 처리되지 않았습니다. | – | |
| 개체가 암호화되었습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 다시 시작 시 개체가 삭제됩니다. | – | |
| 다시 시작 시 개체가 치료됩니다. | – | |
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 백업 저장소에서 개체를 복원할 수 없습니다. | ||
| 개체가 삭제되었습니다. | – | |
| 개체가 치료되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 개체의 백업 복사본이 생성되었습니다. | – | |
| 개체를 건너뛰었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 이전에 치료한 복사본으로 덮어썼습니다. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 백업 저장소에서 개체가 복원되었습니다. | – | |
| 애플리케이션이 신뢰하는 그룹에 배치되었습니다. | – | |
| 애플리케이션이 제한 그룹에 배치되었습니다. | – | |
| 호스트 침입 방지가 트리거되었습니다. | – | |
| 개체가 사설 KSN 허용 목록에 있습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | ||
| 치료할 수 없습니다. | – | |
| 삭제할 수 없습니다. | – | |
| 처리 오류. | ||
| 프로세스가 종료되었습니다. | – | |
| 프로세스를 종료할 수 없습니다. | – | |
| 백업 복사본을 만들 수 없습니다. | – | |
| 개체가 처리되지 않았습니다. | – | |
| 개체가 암호화되었습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 다시 시작 시 개체가 삭제됩니다. | – | |
| 다시 시작 시 개체가 치료됩니다. | – | |
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 백업 저장소에서 개체를 복원할 수 없습니다. | ||
| 개체가 삭제되었습니다. | – | |
| 개체가 치료되었습니다. | – | |
| 롤백이 완료되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 개체의 백업 복사본이 생성되었습니다. | – | |
| 개체를 건너뛰었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 이전에 치료한 복사본으로 덮어썼습니다. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 백업 저장소에서 개체가 복원되었습니다. | – | |
| 개체 이름이 변경되었습니다. | – | |
| 개체가 사설 KSN 허용 목록에 있습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | ||
| 위험한 링크가 차단되었습니다. | ||
| 위험한 링크가 열렸습니다. | ||
| 이전에 열린 위험한 링크가 탐지되었습니다. | ||
| 처리 오류. | ||
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 차단됨 | – | |
| 개체 다운로드가 차단되었습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 링크 처리됨. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 개체 이름이 변경되었습니다. | – | |
| 이전에 열린 악성 링크가 탐지되었습니다. | ||
| 링크가 사설 KSN 허용 목록에 있습니다. | ||
| 개체가 사설 KSN 허용 목록에 있습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | ||
| 치료할 수 없습니다. | – | |
| 처리 오류. | ||
| 개체가 처리되지 않았습니다. | – | |
| 사용자의 컴퓨터를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 백업 저장소에서 개체를 복원할 수 없습니다. | – | |
| 개체가 삭제되었습니다. | – | |
| 개체가 치료되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 개체의 백업 복사본이 생성되었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 개체 이름이 변경되었습니다. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 백업 저장소에서 개체가 복원되었습니다. | – | |
| 개체가 사설 KSN 허용 목록에 있습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 네트워크 활동이 차단되었습니다. | – | |
| 네트워크 활동이 허용되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 네트워크 공격이 탐지되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 승인되지 않은 키보드입니다. | ||
| 키보드 인증 오류. | ||
| 키보드가 승인되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | ||
| AMSI 요청이 차단되었습니다. | ||
| 처리 오류. | ||
| 개체가 처리되지 않았습니다. | – | |
| 개체가 암호화되었습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 개체 검사 결과가 제삼자 애플리케이션으로 전송되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 개체를 건너뛰었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 개체가 사설 KSN 허용 목록에 있습니다. | ||
| 개체 이름이 변경되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 애플리케이션 시작이 금지되었습니다. | – | |
| Kaspersky Endpoint Security for Windows가 시작되기 전에 금지된 프로세스가 시작되었습니다. | – | |
| 작업 설정에 오류가 있습니다. 작업 설정이 적용되지 않았습니다. | – | |
| 작업 설정이 성공적으로 적용되었습니다. | – | |
| 애플리케이션 시작이 허용되었습니다. | – | |
| 테스트 모드에서 애플리케이션 시작이 금지되었습니다 | – | |
| 테스트 모드에서 애플리케이션 시작이 허용되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 장치를 사용한 작업이 금지되었습니다. | – | |
| 네트워크 연결이 차단되었습니다. | – | |
| 장치에 대한 임시 접근이 활성화되었습니다. | ||
| 장치를 사용한 작업이 허용되었습니다. | – | |
| 파일 동작이 수행되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 접근이 거부되었습니다. | – | |
| 원하지 않는 컨텐츠에 대한 경고. | – | |
| 경고 후에도 원하지 않는 컨텐츠에 접근했습니다. | – | |
| 접근이 허용되었습니다. | – | |
| 허용된 페이지가 열렸습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 프로세스 처리가 차단되었습니다. | ||
| 프로세스 처리를 건너뛰었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 파일 암호화/복호화 규칙 적용 오류. | ||
| 파일 암호화/복호화 오류. | ||
| 파일 접근이 차단되었습니다. | ||
| 휴대용 모드 활성화 오류. | ||
| 휴대용 모드 비활성화 오류. | ||
| 암호화 패키지 생성 오류. | ||
| 장치 암호화/복호화 오류. | ||
| 암호화 모듈 로드에 실패했습니다 | ||
| 인증 에이전트 계정을 관리하기 위한 작업이 오류로 종료되었습니다. | ||
| 정책을 적용할 수 없습니다. | ||
| FDE 업그레이드에 실패했습니다. | ||
| 전체 디스크 암호화 업그레이드 롤백 완료 시 오류가 발생했습니다. | ||
| 파일 암호화/복호화 규칙 적용이 중지되었습니다. | – | |
| 파일 암호화/복호화가 중지되었습니다. | – | |
| 장치 암호화/복호화가 중지되었습니다. | – | |
| 사용자가 암호화 정책을 선택 해제했습니다. | – | |
| WinRE 이미지에서 Kaspersky 디스크 암호화 드라이버를 설치하거나 업그레이드하지 못했습니다. | ||
| 파일 암호화/복호화 규칙 적용이 시작되었습니다. | – | |
| 파일 암호화/복호화 규칙 적용 완료됨. | – | |
| 파일 암호화/복호화 규칙 적용이 다시 시작되었습니다. | – | |
| 파일 암호화/복호화가 시작되었습니다. | – | |
| 파일 암호화/복호화가 완료되었습니다. | – | |
| 파일이 예외에 해당하여 암호화되지 않았습니다. | – | |
| 휴대용 모드가 활성화되었습니다. | – | |
| 휴대용 모드가 비활성화되었습니다. | – | |
| 장치 암호화/복호화가 시작되었습니다. | – | |
| 장치 암호화/복호화가 완료되었습니다. | – | |
| 장치 암호화/복호화가 다시 시작되었습니다. | – | |
| 암호화 모듈이 로드되었습니다. | – | |
| 장치가 암호화되지 않았습니다. | – | |
| 장치 암호화/복호화 프로세스가 활성 모드로 전환되었습니다. | – | |
| 드라이브 암호화/복호화 프로세스가 수동 모드로 전환되었습니다. | – | |
| 새 인증 에이전트 계정이 생성되었습니다. | – | |
| 인증 에이전트 계정이 삭제되었습니다. | – | |
| 인증 에이전트 계정 비밀번호가 변경되었습니다. | – | |
| 인증 에이전트 로그인에 성공했습니다. | – | |
| 인증 에이전트 로그인에 실패했습니다. | – | |
| 암호화된 장치에 대한 접근 요청 절차를 사용하여 접근한 하드 드라이브. | – | |
| 암호화된 장치에 대한 접근 요청 절차를 사용하여 하드 드라이브에 접근하지 못했습니다. | – | |
| 계정이 추가되지 않음. 이미 존재하는 계정입니다. | – | |
| 계정이 수정되지 않음. 존재하지 않는 계정입니다. | – | |
| 계정이 삭제되지 않음. 존재하지 않는 계정입니다. | – | |
| FDE 업그레이드에 성공했습니다. | ||
| FDE 업그레이드 롤백에 성공했습니다. | ||
| WinRE 이미지에서 Kaspersky 디스크 암호화 드라이버를 제거하지 못했습니다. | ||
| BitLocker 복구 키가 변경되었습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| Kaspersky Anti Targeted Attack Platform 서버를 사용할 수 없습니다. | – | |
| 애플리케이션 시작이 차단되었습니다. | ||
| 문서 열기가 차단되었습니다. | ||
| 파일 이미지 또는 스트림에서 시작된 모든 프로세스가 종료되었습니다. | ||
| 애플리케이션 시작. | ||
| Kaspersky Anti Targeted Attack Platform 서버 관리자가 파일 또는 스트림을 삭제했습니다. | ||
| 관리자가 Kaspersky Anti Targeted Attack 플랫폼 서버의 격리 저장소에서 파일을 복원했습니다. | ||
| Kaspersky Anti Targeted Attack Platform 서버에서 관리자가 파일을 격리했습니다. | ||
| 모든 타사 애플리케이션의 네트워크 활동이 차단되었습니다. | ||
| 모든 타사 애플리케이션의 네트워크 활동 차단이 해제되었습니다. | ||
| Kaspersky Anti Targeted Attack Platform 서버의 작업을 처리 중입니다. | – | |
| Kaspersky Anti Targeted Attack Platform 서버의 작업 처리가 비활성화되었습니다. | – | |
| 서버에 연결된 엔드포인트 센서. | – | |
| Kaspersky Anti Targeted Attack Platform 서버에 대한 연결이 복원되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 악성 개체 탐지되었습니다. | ||
| 치료할 수 없습니다. | – | |
| 삭제할 수 없습니다. | – | |
| 처리 오류. | – | |
| 프로세스가 종료되었습니다. | – | |
| 프로세스를 종료할 수 없습니다. | – | |
| 백업 복사본을 만들 수 없습니다. | – | |
| 개체가 처리되지 않았습니다. | – | |
| 개체가 암호화되었습니다. | – | |
| 개체가 손상되었습니다. | – | |
| 다시 시작 시 개체가 삭제됩니다. | – | |
| 다시 시작 시 개체가 치료됩니다. | – | |
| 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 합법적인 소프트웨어를 탐지했습니다. | – | |
| 백업 저장소에서 개체를 복원할 수 없습니다. | ||
| 개체가 삭제되었습니다. | – | |
| 개체가 치료되었습니다. | – | |
| 롤백이 완료되었습니다. | – | |
| 개체가 처리되었습니다. | – | |
| 개체의 백업 복사본이 생성되었습니다. | – | |
| 개체를 건너뛰었습니다. | – | |
| 압축파일이 탐지되었습니다. | – | |
| 압축된 개체가 탐지되었습니다. | – | |
| 이전에 치료한 복사본으로 덮어썼습니다. | – | |
| 탐지된 개체에 대한 정보. | – | |
| 암호로 보호된 압축파일이 탐지되었습니다. | – | |
| 백업 저장소에서 개체가 복원되었습니다. | ||
| 개체 이름이 변경되었습니다. | – | |
| 개체가 사설 KSN 허용 목록에 있습니다. |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 시스템 모듈 서명 확인에 실패함 | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 구성 요소 업데이트 오류. | – | |
| 구성 요소 업데이트 배포 오류. | – | |
| 로컬 업데이트 오류. | – | |
| 네트워크 업데이트 오류. | – | |
| 동시에 두 작업을 시작할 수 없음. | – | |
| 애플리케이션 데이터베이스 및 모듈 검증 오류. | – | |
| Kaspersky Security Center와의 상호 작용 오류. | – | |
| 모든 구성 요소가 업데이트되지 않았습니다. | – | |
| 업데이트가 성공적으로 완료되었으나, 업데이트 배포에 실패했습니다. | – | |
| 내부 오류가 발생했습니다. | ||
| 패치 설치에 실패했습니다. | – | |
| 패치 롤백에 실패했습니다. | – | |
| 사용자가 작업을 취소했습니다. | – | |
| 업데이트 경로가 선택되었습니다. | – | |
| 프록시 서버가 선택되었습니다. | – | |
| 파일 다운로드. | – | |
| 파일을 다운로드했습니다. | – | |
| 파일을 설치했습니다. | – | |
| 파일을 업데이트했습니다. | – | |
| 업데이트 오류로 파일이 롤백되었습니다. | – | |
| 파일 업데이트 중입니다. | – | |
| 업데이트 배포 중입니다. | – | |
| 파일 롤백 중입니다. | – | |
| 다운로드할 파일 목록 만드는 중입니다. | – | |
| 사용 가능한 업데이트가 없습니다. | – | |
| 업데이트 배포가 성공적으로 완료되었습니다. | – | |
| 패치 다운로드 중입니다. | – | |
| 패치 설치 중입니다. | – | |
| 패치가 설치되었습니다. | – | |
| 패치 롤백 중입니다. | – | |
| 패치가 롤백되었습니다. | – |
이벤트 코드
이벤트 ID |
| 설명 | 기본적으로 활성화됨 |
---|---|---|---|
| 삭제할 수 없습니다. | – | |
| 작업 통계를 지웁니다. | – | |
| 개체가 삭제되었습니다. | – |