Appendix 6. Programma-gebeurtenissen

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 11 voor Windows

Bijlagen

Appendix 6. Programma-gebeurtenissen

14 februari 2024

ID 214871

Informatie over de werking van elk Kaspersky Endpoint Security-onderdeel, de gebeurtenissen die zijn gerelateerd aan gegevensencryptie, de voltooiing van elke scantaak, updatetaak, integriteitscontrole en de algemene werking van het programma wordt vastgelegd in het Kaspersky Security Center-gebeurtenissenlogboek en Windows-gebeurtenislogboek.

Kaspersky Endpoint Security genereert de volgende soorten gebeurtenissen: algemene gebeurtenissen en specifieke gebeurtenissen. Specifieke gebeurtenissen worden alleen gemaakt door Kaspersky Endpoint Security for Windows. Specifieke gebeurtenissen hebben een eenvoudige ID, zoals 000000cb. Specifieke gebeurtenissen bevatten de volgende vereiste parameters:

GNRL_EA_DESCRIPTION is de inhoud van de gebeurtenis.
GNRL_EA_ID is de service-ID van de gebeurtenis.
GNRL_EA_SEVERITY is de status van de gebeurtenis. 1 – Informatief bericht , 2 – Waarschuwing , 3 – Functionele fouten , 4 – Essentieel .
EVENT_TYPE_DISPLAY_NAME is de titel van de gebeurtenis.
TASK_DISPLAY_NAME is de naam van het programmacomponent dat de gebeurtenis heeft gestart.

Algemene gebeurtenissen kunnen worden aangemaakt door Kaspersky Endpoint Security for Windows en door andere Kaspersky-programma's (bijvoorbeeld Kaspersky Security for Windows Server). Algemene gebeurtenissen hebben een meer complexe ID, zoals GNRL_EV_VIRUS_FOUND. Naast de vereiste instellingen bevatten algemene gebeurtenissen geavanceerde instellingen.

Status
Onderdeel	Systeemaudit
Windows-gebeurtenissen ID	`201`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_LICENSE_EXPIRATION`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	File Threat Protection Web Threat Protection Mail Threat Protection AMSI-bescherming Host Intrusion Prevention Gedragsdetectie Exploit-preventie Virusscan
Windows-gebeurtenissen ID	`302`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_VIRUS_FOUND`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_5` is de naam van de dreiging in overeenstemming met de Kaspersky-classificatie, bijvoorbeeld `EICAR-Test-File`. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). `1` – File Threat Protection. `2` – Mail Threat Protection. `3` – Web Threat Protection. `6` – Host Intrusion Prevention. `7` – Firewall. `8` – Gedragsdetectie. `9` – Exploit-preventie. `10` – Virusscantaak. `11` – AMSI-bescherming. Threat detection technology (`methode`). `1` – Machine learning. `2` – Kaspersky Security Network. `3` – Geavanceerde analyse. `4` – Gedragsanalyse. `5` – Automatische analyse. `6` – Kaspersky Sandbox. Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	File Threat Protection Mail Threat Protection Host Intrusion Prevention Virusscan
Windows-gebeurtenissen ID	`312`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_OBJECT_NOTCURED`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de hash van het object (SHA256). `GNRL_EA_PARAM_2` is de naam van het object. `GNRL_EA_PARAM_5` is de naam van de dreiging in overeenstemming met de Kaspersky-classificatie, bijvoorbeeld `EICAR-Test-File`. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`. EDR-versie. Identificatie van dreiging in EDR. MD5 hash van het object.
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	File Threat Protection Host Intrusion Prevention Gedragsdetectie Virusscan
Windows-gebeurtenissen ID	`313`
Kaspersky Security Center gebeurtenis ID	`00000139`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Web Threat Protection
Windows-gebeurtenissen ID	`362`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`
Gebeurtenisparameters	`GNRL_EA_PARAM_2` is het pad naar het object. `GNRL_EA_PARAM_5` is de naam van het object volgens de Kaspersky-classificatie. `GNRL_EA_PARAM_7` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_8` is het type van de dreiging, bijvoorbeeld, `Trojware`. `GNRL_EA_PARAM_9` is bijkomende informatie over het gedetecteerde object: Programmacomponent (`engine`). Threat detection technology (`methode`). Dreiging gedetecteerd door Privaat KSN (`denylist`): `true` of `false`.
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Adaptieve controle op afwijkingen
Windows-gebeurtenissen ID	`2200`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_ADSEC_DETECT`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de naam van de regel voor Adaptieve controle op afwijkingen. `GNRL_EA_PARAM_2` is de ID van de heuristische regel. `GNRL_EA_PARAM_3` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_4` is het bronproces. `GNRL_EA_PARAM_5` is het bronobject. `GNRL_EA_PARAM_6` is het doelproces. `GNRL_EA_PARAM_7` is het doelobject. `GNRL_EA_PARAM_8` is bijkomende informatie over het gedetecteerde object: Hashes van bronproces / object en doelproces / object. Proces geblokkeerd (`verdict_type`): `true` of `false`. User security ID (SID).
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	BadUSB Attack Prevention
Windows-gebeurtenissen ID	`2051`
Kaspersky Security Center gebeurtenis ID	`00000803`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	AMSI-bescherming
Windows-gebeurtenissen ID	`2200`
Kaspersky Security Center gebeurtenis ID	`00000898`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Firewall
Windows-gebeurtenissen ID	`602`
Kaspersky Security Center gebeurtenis ID	`00000329`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Network Threat Protection
Windows-gebeurtenissen ID	`651`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_ATTACK_DETECTED`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de naam van de aanval. `GNRL_EA_PARAM_2` is het protocol. `GNRL_EA_PARAM_3` is het IP-adres van de computer die fungeert als de bron van de netwerkaanval. Het IP-adres wordt aangegeven in de byte order van de host. Bijvoorbeeld `2886729929` voor `172.16.0.201`. `GNRL_EA_PARAM_4` is het poortnummer. `GNRL_EA_PARAM_5` is een IPv6-adres, bijvoorbeeld `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` is het IP-adres van de computer waarop de netwerkaanval is gericht. Het IP-adres wordt aangegeven in de byte order van de host. Bijvoorbeeld `2886729929` voor `172.16.0.201`.
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Programmacontrole
Windows-gebeurtenissen ID	`702`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_APPLICATION_LAUNCH_DENIED`
Gebeurtenisparameters	`GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de handmatig aangemaakte categorie-ID. `GNRL_EA_PARAM_4` is de programmacategorie-ID. `GNRL_EA_PARAM_5` is informatie over de digitale handtekening van het programma. `GNRL_EA_PARAM_6` is de naam van het uitvoerbare bestand van het programma (bijvoorbeeld chrome.exe). `GNRL_EA_PARAM_7` is het pad naar het uitvoerbare bestand. `GNRL_EA_PARAM_8` is de hash van het object (SHA256). `GNRL_EA_PARAM_9` is de versie van het programma die de gebruiker probeert uit te voeren.
Windows gebeurtenislogboek - EventLogItem.	`–`
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Webcontrole
Windows-gebeurtenissen ID	`752`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_WEB_URL_BLOCKED`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de URL. `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker. `GNRL_EA_PARAM_3` is de naam van de Webcontrole-regel.
Windows gebeurtenislogboek - EventLogItem.	`–`
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Apparaatcontrole
Windows-gebeurtenissen ID	`802`
Kaspersky Security Center gebeurtenis ID	`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`
Gebeurtenisparameters	`GNRL_EA_PARAM_1` is de Hardware-ID (HWID). `GNRL_EA_PARAM_2` is de naam van de sessiegebruiker.
Windows gebeurtenislogboek - EventLogItem.	`–`
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Database-update
Windows-gebeurtenissen ID	`1011`
Kaspersky Security Center gebeurtenis ID	`000003f3`
Windows gebeurtenislogboek - EventLogItem.	`–`
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Gegevensencryptie
Windows-gebeurtenissen ID	`904`
Kaspersky Security Center gebeurtenis ID	`00000388`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Endpoint Sensor
Windows-gebeurtenissen ID	`2100`
Kaspersky Security Center gebeurtenis ID	`00000834`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Kaspersky Sandbox
Windows-gebeurtenissen ID	`2252`
Kaspersky Security Center gebeurtenis ID	`000008cc`
Windows gebeurtenislogboek - EventLogItem.	`–`
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Endpoint Detection and Response
Windows-gebeurtenissen ID	`2651`
Kaspersky Security Center gebeurtenis ID	`00000a5b`
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Gedragsdetectie Exploit-preventie Web Threat Protection
Windows-gebeurtenissen ID	`331`
Kaspersky Security Center gebeurtenis ID	–
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	File Threat Protection Gedragsdetectie Host Intrusion Prevention Virusscan
Windows-gebeurtenissen ID	`310`
Kaspersky Security Center gebeurtenis ID	`00000136`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Host Intrusion Prevention
Windows-gebeurtenissen ID	`320`
Kaspersky Security Center gebeurtenis ID	`00000140`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	Host Intrusion Prevention File Threat Protection Virusscan
Windows-gebeurtenissen ID	`324`
Kaspersky Security Center gebeurtenis ID	–
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	Gedragsdetectie Exploit-preventie Host Intrusion Prevention File Threat Protection Virusscan
Windows-gebeurtenissen ID	`323`
Kaspersky Security Center gebeurtenis ID	–
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	Mail Threat Protection
Windows-gebeurtenissen ID	`342`
Kaspersky Security Center gebeurtenis ID	–
Windows gebeurtenislogboek - EventLogItem.
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	Integriteitscontrole
Windows-gebeurtenissen ID	`2002`
Kaspersky Security Center gebeurtenis ID	`000007d2`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Mail Threat Protection Exploit-preventie Gedragsdetectie Virusscan
Windows-gebeurtenissen ID	`329`
Kaspersky Security Center gebeurtenis ID	`00000149`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)

Status
Onderdeel	Gedragsdetectie Exploit-preventie
Windows-gebeurtenissen ID	`458`
Kaspersky Security Center gebeurtenis ID	`000001ca`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)	–

Status
Onderdeel	Gegevens wissen
Windows-gebeurtenissen ID	`2251`
Kaspersky Security Center gebeurtenis ID	`000008cb`
Windows gebeurtenislogboek - EventLogItem.	–
Kaspersky Security Center-gebeurtenislogboek (standaard)	–