Appendix 7. Programmagebeurtenissen in het gebeurtenislogboek van Kaspersky Security Center

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 11 voor Windows

Bijlagen

Appendix 7. Programmagebeurtenissen in het gebeurtenislogboek van Kaspersky Security Center

20 juli 2023

ID 214871

Informatie over de werking van elk Kaspersky Endpoint Security-onderdeel, de gebeurtenissen die zijn gerelateerd aan gegevensencryptie, de voltooiing van elke scantaak, updatetaak, integriteitscontrole en de algemene werking van het programma wordt vastgelegd in het Kaspersky Security Center-gebeurtenissenlogboek.

Gebeurtenissen van Kaspersky Endpoint Security voor Windows

Gebeurtenis-ID	Beschrijving	Instellingen	Standaard ingeschakeld
`GNRL_EV_VIRUS_FOUND`	Schadelijk object gedetecteerd.	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_5` is de naam van het object volgens de Kaspersky-classificatie. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). `1` – File Threat Protection. `2` – Mail Threat Protection. `3` – Web Threat Protection. `6` – Host Intrusion Prevention. `7` – Firewall. `8` – Gedragsdetectie. `9` – Exploit-preventie. `10` – Virusscantaak. `11` – AMSI-bescherming. Threat detection technology (`methode`). `1` – Machine learning. `2` – Kaspersky Security Network. `3` – Geavanceerde analyse. `4` – Gedragsanalyse. `5` – Automatische analyse. `6` – Kaspersky Sandbox. Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Legitieme software gedetecteerd die criminelen kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_5` is de naam van de dreiging, bijvoorbeeld `EICAR-Test-File`. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Object gedesinfecteerd.	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_3` is de datum van aanmaak van het object (optioneel). `GNRL_EA_PARAM_5` is de naam van het object volgens de Kaspersky-classificatie. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
`GNRL_EV_OBJECT_DELETED`	Object verwijderd.	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_3` is de datum van aanmaak van het object (optioneel). `GNRL_EA_PARAM_5` is de naam van het object volgens de Kaspersky-classificatie. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
`GNRL_EV_OBJECT_NOTCURED`	Desinfectie niet mogelijk.	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_3` is de datum van aanmaak van het object (optioneel). `GNRL_EA_PARAM_5` is de naam van het object volgens de Kaspersky-classificatie. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Archief met wachtwoordbeveiliging gevonden.	`GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_3` is de datum van aanmaak van het object (optioneel). `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (denylist): true of false.	–
`GNRL_EV_ATTACK_DETECTED`	Netwerkaanval gedetecteerd (Network Threat Protection).	`GNRL_EA_PARAM_1` is de naam van de aanval. `GNRL_EA_PARAM_2` is het protocol. `GNRL_EA_PARAM_3` is het IP-adres van de computer die fungeert als de bron van de netwerkaanval. Het IP-adres wordt aangegeven in de byte order van de host. Bijvoorbeeld `2886729929` voor `172.16.0.201`. `GNRL_EA_PARAM_4` is het poortnummer. `GNRL_EA_PARAM_5` is een IPv6-adres, bijvoorbeeld `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` is het IP-adres van de computer waarop de netwerkaanval is gericht. Het IP-adres wordt aangegeven in de byte order van de host. Bijvoorbeeld `2886729929` voor `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Opstart van programma toegestaan (Application Control).	`GNRL_EA_PARAM_2` is de tijd van de laatste start van het programma in het speciale formaat voor Kaspersky Security Center. `GNRL_EA_PARAM_3` is het totale aantal keren dat het programma werd gestart. `GNRL_EA_PARAM_4` is de veiligheidsidentificatie van de account (SID). `GNRL_EA_PARAM_5` is de ID van de programmacategorieën (optioneel). `GNRL_EA_PARAM_6` is de naam van de sessiegebruiker.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Opstarten van programma verboden (Programmacontrole).	`GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de handmatig aangemaakte categorie-ID. `GNRL_EA_PARAM_4` is de ID van de programmacategorieën (optioneel). `GNRL_EA_PARAM_5` is informatie over de digitale handtekening van het programma. `GNRL_EA_PARAM_6` is de naam van het uitvoerbare bestand van het programma (bijvoorbeeld chrome.exe). `GNRL_EA_PARAM_7` is het pad naar het uitvoerbare bestand. `GNRL_EA_PARAM_8` is de hash van het object (SHA256). `GNRL_EA_PARAM_9` is de versie van het programma die de gebruiker probeert uit te voeren.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Programma mag niet worden gestart in testmodus (Programmacontrole)	`GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de handmatig aangemaakte categorie-ID. `GNRL_EA_PARAM_4` is de veiligheidsidentificatie van de account (SID). `GNRL_EA_PARAM_5` is informatie over de digitale handtekening van het programma. `GNRL_EA_PARAM_6` is de naam van het uitvoerbare bestand van het programma (bijvoorbeeld chrome.exe). `GNRL_EA_PARAM_7` is het pad naar het uitvoerbare bestand. `GNRL_EA_PARAM_8` is de hash van het object (SHA256). `GNRL_EA_PARAM_9` is de versie van het programma die de gebruiker probeert uit te voeren.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Programma mag niet worden gestart in testmodus (Programmacontrole).	`GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de handmatig aangemaakte categorie-ID. `GNRL_EA_PARAM_4` is de veiligheidsidentificatie van de account (SID). `GNRL_EA_PARAM_5` is de ID van de programmacategorieën (optioneel).	–
`GNRL_EV_AC_USER_REQUEST`	Blokkeringsbericht voor het opstarten van het programma aan de beheerder (Programmacontrole).	`c_er_descr` is het bericht aan gebruiker. `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_6` is de naam van het uitvoerbare bestand van het programma (bijvoorbeeld chrome.exe). `GNRL_EA_PARAM_7` is het pad naar het uitvoerbare bestand. `GNRL_EA_PARAM_8` is de hash van het object (SHA256). `GNRL_EA_PARAM_9` is de versie van het programma die de gebruiker probeert uit te voeren.
`GNRL_EV_WEB_URL_BLOCKED`	Toegang geweigerd (Webcontrole).	`GNRL_EA_PARAM_1` is de URL. `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de naam van de Webcontrole-regel.
`GNRL_EV_WEB_URL_WARNING`	Waarschuwing over ongewenste inhoud (Webcontrole).	`GNRL_EA_PARAM_1` is de URL. `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de naam van de Webcontrole-regel.
`GNRL_EV_WC_USER_REQUEST`	Bericht over blokkering van webpaginatoegang aan beheerder (Webcontrole).	`c_er_descr` is het bericht aan gebruiker. `GNRL_EA_PARAM_1` is de URL. `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.
`GNRL_EV_DC_USER_REQUEST`	Bericht over blokkering van apparaattoegang aan beheerder (Apparaatcontrole).	`c_er_descr` is het bericht aan gebruiker. `GNRL_EA_PARAM_1` is de Hardware-ID (HWID). `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Apparaat ingeschakeld (Apparaatcontrole).	`GNRL_EA_PARAM_1` is de Hardware-ID (HWID). `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Apparaat losgekoppeld (Apparaatcontrole).	`GNRL_EA_PARAM_1` is de Hardware-ID (HWID). `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Ingeschakeld apparaat geblokkeerd (Apparaatcontrole).	`GNRL_EA_PARAM_1` is de Hardware-ID (HWID). `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.	–

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.