Ereignisse von Kaspersky Security in Kaspersky Security Center

Dieser Abschnitt enthält Informationen zu den Ereignissen bei der Ausführung des Programms, die im Ereignisprotokoll des Administrationsservers von Kaspersky Security Center gespeichert werden.

Kaspersky Security Center erlaubt ferner den Export von Ereignissen in Kaspersky Security in die SIEM-Systeme gemäß Syslog-Protokoll.

Ausführliche Informationen zur Arbeit mit den Ereignissen und Richtlinien des Programms mithilfe des Administrationsservers Kaspersky Security Center, s. Administratorhandbuch für Kaspersky Security Center.

Mit Fehlalarmen zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Der Modus für eingeschränkte Untersuchung wurde aktiviert

Kritisches Ereignis

Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben

Es wurde ein infiziertes oder kennwortgeschütztes Objekt erkannt

Informative Nachricht

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und ein infiziertes oder geschütztes Objekt gefunden wurde.

Es wurde eine angehängte Datei erkannt, die den Bedingungen für Anlagenfilterung entspricht

Informative Nachricht

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und eine infizierte Datei im Anhang gefunden wurde, die den Kriterien der Anlagenfilterung entspricht.

Ausgehende Nachricht mit Spam oder Phishing-Links erkannt

Informative Nachricht

Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht.

Fehler in der Ausführung der Programmkomponente

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben.

Standardmäßig werden die Ereignisse, die mit Fehlalarmen zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Mit der Anti-Virus-Datenbank und der Anti-Spam-Datenbank zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Die Antiviren-Datenbanken wurden aktualisiert

Informative Nachricht

Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken des Programms bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben.

Die Antiviren-Datenbanken sind veraltet

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn die Antiviren-Datenbanken seit mehr als einem Tag veraltet sind.

Die Anti-Spam-Datenbanken sind veraltet

Warnung

Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind.

Fehler beim Update der Antiviren-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Fehler beim Update der Antiviren-Datenbanken des Programms behoben und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

Fehler beim Datenbanken-Update

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben.

Die Anti-Spam-Datenbanken wurden aktualisiert

Informative Nachricht

Das Ereignis wird protokolliert, wenn die Anti-Spam-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

Fehler beim Update der Anti-Spam-Datenbanken wurde behoben. Die Datenbanken wurden aktualisiert

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Fehler des Datenbanken-Updates für Anti-Spam im Programm behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Mit dem Programmzugriff auf den SQL-Server zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Fehler bei der Verbindung zum SQL-Server

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn das Programm Fehler auf dem SQL-Server festgestellt hat. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben.

Die Verbindung zum SQL-Server wurde wiederherstellt

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt wurde.

Standardmäßig werden die Ereignisse, die mit der Programm-Datenbank zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Mit der Lizenzverwaltung zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Eine Aktion mit dem Schlüssel des Sicherheitsservers wurde ausgeführt

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben.

Der Benutzer hat eine Aktivität mit dem Schlüssel des Sicherheitsservers ausgeführt

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben.

Es wurde kein aktiver Schlüssel gefunden

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und kein aktiver Schlüssel gefunden wurde.

Die Lizenz ist abgelaufen

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) konfiguriert wurde und die Hauptlizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben.

Die Gültigkeitsdauer der Lizenz läuft bald ab

Warnung

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im dem Ereignis entsprechenden Thema der Benachrichtigung aktiviert ist und die Hauptlizenz bald abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben.

Der Lizenzstatus wurde schon lange nicht aktualisiert

Warnung

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben.

Beim Update des Lizenzstatus ist ein Fehler aufgetreten

Kritisches Ereignis

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben.

Standardmäßig werden die Ereignisse, die mit der Lizenzverwaltung zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Mit dem Monitoring und Audit zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Anti-Virus für die Hub-Transport-Rolle ist aktiviert

Informative Nachricht

Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat.

Anti-Virus für die Hub-Transport-Rolle ist deaktiviert

Warnung

Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Hub-Transport-Rolle festgestellt hat.

Anti-Virus für die Postfachrolle ist aktiviert

Informative Nachricht

Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anti-Virus für die Postfachrolle festgestellt hat.

Anti-Virus für die Postfachrolle ist deaktiviert

Warnung

Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anti-Virus für die Postfachrolle festgestellt hat.

Anti-Spam ist aktiviert

Informative Nachricht

Das Ereignis wird protokolliert, wenn das Programm die Aktivierung der Komponente Anti-Spam festgestellt hat.

Anti-Spam ist deaktiviert

Warnung

Das Ereignis wird protokolliert, wenn das Programm die Deaktivierung der Komponente Anti-Spam festgestellt hat.

Die Aufgabe zur Untersuchung im Hintergrund wurde beendet

Informative Nachricht

Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben.

Die Aufgabe zur Untersuchung im Hintergrund wurde gestartet

Informative Nachricht

Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben.

Der Benutzer hat die Programmeinstellungen geändert

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Benutzer die Einstellungen des Programms geändert hat. Im Eintrag zum Ereignis werden das Benutzerkonto des Benutzers, der die Einstellungen geändert hat, sowie die ausführlichen Informationen zu den Änderungen der Programmeinstellung angegeben.

Der Benutzer hat versucht, die Untersuchung im Hintergrund zu starten

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Benutzer den Start der Aufgabe zur Untersuchung auf Befehl angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben.

Der Benutzer hat versucht, die Untersuchung im Hintergrund zu beenden

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, die Aufgabe zur Hintergrundüberprüfung abzubrechen. Im Eintrag des Ereignisses wird das Benutzerkonto und der Grund für den Abbruch der Aufgabe angegeben.

Die Anlagenfilterung ist aktiviert

Informative Nachricht

Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente Anlagenfilterung festgestellt hat.

Die Anlagenfilterung ist deaktiviert

Warnung

Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente Anlagenfilterung festgestellt hat.

Standardmäßig werden die Ereignisse, die mit dem Monitoring und Audit zusammenhängen, im Ereignisprotokoll von Kaspersky Security Center 30 Tage lang aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Mit dem Backup zusammenhängende Ereignisse von Kaspersky Security im Ereignisprotokoll von Kaspersky Security Center

Ereignis

Ereigniskategorie des Ereignisses

Beschreibung

Der Benutzer hat ein Objekt aus dem Backup an die ursprünglichen Empfänger gesendet

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, das Objekt aus dem Backup an den ursprünglichen Empfänger zu versenden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben.

Der Benutzer hat ein Objekt aus dem Backup an manuell angegebene E-Mail-Adressen gesendet

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Benutzer versucht hat, das Objekt aus dem Backup-Speicher an manuell eingegebene E-Mail-Adressen zu versenden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben.

Der Benutzer hat ein Objekt aus dem Backup zur Untersuchung an Kaspersky Lab gesendet

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben.

Der Benutzer hat eine als Spam erkannte Nachricht zur Untersuchung an Kaspersky Lab gesendet

Informative Nachricht

Das Ereignis wird gespeichert, wenn der Benutzer versucht hat, ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky zu senden. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben.

Der Benutzer hat versucht, ein Objekt aus dem Backup auf dem Datenträger zu speichern

Informative Nachricht

Das Ereignis wird protokolliert, wenn der Benutzer die Speicherung des Objekts aus dem Backup auf dem Laufwerk angefordert hat. Im Eintrag zum Ereignis werden die ausführlichen Informationen zum Objekt und das Benutzerkonto angegeben.

Der Benutzer hat ein Objekt aus dem Backup gelöscht

Informative Nachricht

Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen.

Standardmäßig werden die Ereignisse, die mit dem Backup zusammenhängen, nicht im Ereignisprotokoll von Kaspersky Security Center aufbewahrt. Sie können diese Einstellung in der Konsole Kaspersky Security Center ändern.

Zum Anfang