Dodatek 6. Zdarzenia aplikacji
W dzienniku zdarzeń Kaspersky Security Center oraz dzienniku systemu Windows zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Kaspersky Endpoint Security generuje zdarzenia następujących typów: zdarzenia ogólne i zdarzenia określone. Zdarzenia określone są tworzone tylko przez Kaspersky Endpoint Security for Windows. Zdarzenia określone posiadają prosty identyfikator, taki jak 000000cb. Zdarzenia określone zawierają następujące wymagane parametry:
GNRL_EA_DESCRIPTIONto zawartość zdarzenia.GNRL_EA_IDto identyfikator usługi zdarzenia.GNRL_EA_SEVERITYto stan zdarzenia.1– zdarzenie informacyjne
, 2– ostrzeżenie
, 3– błąd funkcjonalny
, 4– krytyczny.EVENT_TYPE_DISPLAY_NAMEto tytuł zdarzenia.TASK_DISPLAY_NAMEto nazwa komponentu aplikacji, który zainicjował wystąpienie zdarzenia.
Zdarzenia ogólne mogą być tworzone przez Kaspersky Endpoint Security for Windows, a także przez inne aplikacje firmy Kaspersky (na przykład, Kaspersky Security for Windows Server). Zdarzenia ogólne zawierają bardziej złożony identyfikator, taki jak GNRL_EV_VIRUS_FOUND. Jako dodatek do wymaganych ustawień, zdarzenia ogólne zawierają zaawansowane ustawienia.
Rozwiń wszystko | Zwiń wszystko
Zdarzenia krytyczne
Licencja prawie utraciła ważność
Nie odnaleziono baz danych lub są one uszkodzone
Automatyczne uruchamianie aplikacji jest wyłączone
Wykryto aktywne zagrożenie. Należy uruchomić zaawansowane leczenie
Brak wystarczającej ilości miejsca w magazynie Kwarantanny
Obiekt nie został przywrócony z Kwarantanny
Obiekt nie został usunięty z Kwarantanny
Aplikacja nawiązała połączenie ze stroną internetową z niezaufanym certyfikatem
Nie udało się zweryfikować połączenia szyfrowanego. Domena jest dodana do listy wykluczeń
Wykryto szkodliwy obiekt (bazy lokalne)
Wykryto szkodliwy obiekt (KSN)
Działanie procesu zostało zakończone
Nie można zakończyć działania procesu
Zablokowano niebezpieczny odnośnik
Wykryto wcześniej otwarty niebezpieczny odnośnik
Klawiatura nie została zautoryzowana
Aktywność sieciowa jest zablokowana
Zabroniono uruchomienia aplikacji
Zabroniony proces został uruchomiony przed Kaspersky Endpoint Security
Dostęp zabroniony (bazy lokalne)
Działania na urządzeniu zostały zabronione
Połączenie sieciowe zablokowane
Błąd podczas aktualizacji składnika
Błąd podczas dystrybucji aktualizacji składników
Nie można uruchomić dwóch zadań w tym samym czasie
Błąd podczas weryfikacji baz danych oraz modułów aplikacji
Błąd współdziałania z Kaspersky Security Center
Nie wszystkie składniki zostały zaktualizowane
Aktualizacja została pomyślnie zakończona, dystrybucja uaktualnień nie powiodła się
Instalacja poprawki nie powiodła się
Wycofanie poprawki nie powiodło się
Błąd podczas stosowania reguł szyfrowania/odszyfrowywania pliku
Błąd podczas szyfrowania/odszyfrowywania pliku
Błąd podczas włączania trybu przenośnego
Błąd podczas wyłączania trybu przenośnego
Błąd podczas tworzenia zaszyfrowanego pakietu
Błąd podczas szyfrowania / odszyfrowywania urządzenia
Nie można wczytać modułu szyfrującego
Zadanie zarządzające kontami Agenta autoryzacji zostało zakończone z błędem
Zasada nie może zostać zastosowana
Aktualizacja FDE zakończyła się niepowodzeniem
Serwer Kaspersky Anti Targeted Attack Platform jest niedostępny
Usunięcie obiektu nie powiodło się
Obiekt nie został poddany kwarantannie (Kaspersky Sandbox)
Nieprawidłowy certyfikat serwera Kaspersky Sandbox
Węzeł Kaspersky Sandbox jest niedostępny
Wystąpił błąd podczas przetwarzania obiektu w Kaspersky Sandbox
Przekroczono maksymalne obciążenie Kaspersky Sandbox
Weryfikacja licencji Kaspersky Sandbox nie powiodła się
Zablokowano uruchamianie obiektu
Zablokowano uruchamianie procesu
Zablokowano wykonywanie skryptu
Obiekt nie został poddany kwarantannie (Endpoint Detection and Response)
Uruchamianie procesów nie jest zablokowane
Wykonywanie skryptów nie jest zablokowane
Błąd podczas zmiany składników aplikacji
W systemie istnieją wzorce możliwego ataku siłowego
W systemie istnieją wzorce możliwego nadużycia dziennika zdarzeń systemu Windows
Wykryto nietypowe działania w imieniu nowej zainstalowanej usługi
Wykryto nietypowe logowanie wykorzystujące jawne dane uwierzytelniające
W systemie istnieją wzorce możliwego ataku Kerberos PAC (MS14-068)
Podejrzane zmiany wykryte w uprzywilejowanej wbudowanej grupie Administratorzy
Podczas sesji logowania do sieci wykryto nietypową aktywność
Wyzwolono regułę kontroli dziennika
Zdarzenie nietypowe występuje zbyt często. Uruchomiono agregację zdarzeń
Raport o nietypowym zdarzeniu dla okresu agregacji
Błąd funkcjonalny
Zadanie nie może zostać wykonane
Nieprawidłowe ustawienia zadania. Ustawienia nie zostały zastosowane
Ostrzeżenie
Aplikacja uległa awarii podczas poprzedniej sesji
Licencja wkrótce utraci ważność
Automatyczna aktualizacja jest wyłączona
Składniki ochrony są wyłączone
Komputer działa w trybie awaryjnym
Istnieją nieprzetworzone pliki
Zasady grupy zostały zastosowane
W calu zakończenia aktualizacji zamknij aplikację, a następnie otwórz ponownie
Wymagane jest ponowne uruchomienie komputera
Licencja uprawnia do korzystania ze składników, które nie są zainstalowane
Uruchomiono zaawansowane leczenie
Zakończono zaawansowane leczenie
Subskrypcja wkrótce utraci ważność
Nie można przywrócić obiektu z Kopii zapasowej
Wykryto podejrzaną aktywność sieciową
Przerwano zaszyfrowane połączenie
Uczestnictwo w KSN jest wyłączone
Przetwarzanie pewnych funkcji systemu operacyjnego jest wyłączone
Magazyn Kwarantanny jest prawie przepełniony
Połączenie sieciowe zablokowane
Nie można utworzyć kopii zapasowej
Obiekt nie został przetworzony
Obiekt zostanie wyleczony po ponownym uruchomieniu
Obiekt zostanie usunięty po ponownym uruchomieniu
Obiekt usunięty zgodnie z ustawieniami
Pobranie obiektu zostało zablokowane
Wynik skanowania obiektu został wysłany do zewnętrznej aplikacji
Ustawienia zadania zostały pomyślnie zastosowane
Ostrzeżenie o niechcianej zawartości (bazy lokalne)
Ostrzeżenie o niechcianej zawartości (KSN)
Uzyskano dostęp do niechcianej zawartości po wyświetleniu ostrzeżenia
Aktywowano tymczasowy dostęp do urządzenia
Operacja anulowana przez użytkownika
Użytkownik zrezygnował z zasady szyfrowania
Przerwano stosowanie reguł szyfrowania/odszyfrowywania pliku
Przerwano szyfrowanie/odszyfrowywanie pliku
Przerwano szyfrowanie/odszyfrowywanie urządzenia
Nie udało się zainstalować lub zaktualizować sterowników Kaspersky Disk Encryption w obrazie WinRE
Sprawdzanie sygnatury modułu zakończyło się niepowodzeniem
Uruchomienie aplikacji zostało zablokowane
Otwarcie dokumentu zostało zablokowane
Proces został zakończony przez administratora serwera Anti Targeted Attack Platform
Aplikacja została zakończona przez administratora serwera Anti Targeted Attack Platform
Plik lub strumień został usunięty przez administratora serwera Anti Targeted Attack Platform
Plik został przywrócony z kwarantanny z serwera Anti Targeted Attack Platform przez administratora
Plik został przeniesiony do kwarantanny na serwer Anti Targeted Attack Platform przez administratora
Aktywność sieciowa aplikacji firm trzecich została zablokowana
Aktywność sieciowa aplikacji firm trzecich została odblokowana
Obiekt zostanie usunięty po ponownym uruchomieniu (Kaspersky Sandbox)
Całkowity rozmiar zadań skanowania przekroczył limit
Dozwolone uruchamianie obiektu, zdarzenie zarejestrowane
Dozwolone uruchamianie procesu, zdarzenie zarejestrowane
Obiekt zostanie usunięty po ponownym uruchomieniu (Endpoint Detection and Response)
W celu zakończenia zadania wymagane jest ponowne uruchomienie
Wiadomość do administratora dotycząca zablokowania uruchomienia aplikacji
Wiadomość do administratora dotycząca zablokowania dostępu do urządzenia
Wiadomość do administratora dotycząca zablokowania dostępu do strony internetowej
Połączenie z urządzeniem jest zablokowane
Wiadomość do administratora dotycząca zablokowania aktywności aplikacji
Obiekt zbyt często ulega zmianom. Rozpoczęto agregację zdarzeń
Raport o modyfikacji obiektu dla okresu agregacji
Zakres monitorowania obejmuje nieprawidłowe obiekty
Wiadomość informacyjna
Autoochrona ograniczyła dostęp do tego chronionego zasobu
Zasady grupy zostały wyłączone
Ustawienia aplikacji zostały zmienione
Ustawienia subskrypcji uległy zmianie
Obiekt został przywrócony z Kopii zapasowej
Wprowadzenie nazwy użytkownika i hasła
Uczestnictwo w KSN jest włączone
Obiekt został przywrócony z Kwarantanny
Obiekt został usunięty z Kwarantanny
Utworzono kopię zapasową obiektu
Nadpisany przy użyciu wcześniej wyleczonej kopii
Wykryto archiwum zabezpieczone hasłem
Informacje o wykrytym obiekcie
Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN
Zezwolono na uruchomienie aplikacji
Odnośnik znajduje się na liście zezwolonych Prywatnej sieci KSN
Aplikacja została umieszczona w grupie zaufanych
Aplikacja została umieszczona w grupie z ograniczeniami
Ochrona przed włamaniami została wywołana
Aktywność sieciowa jest dozwolona
Zabroniono uruchomienia aplikacji w trybie testowym
Zezwolono na uruchomienie aplikacji w trybie testowym
Strona, która jest dozwolona została otwarta
Działania na urządzeniu zostały dozwolone
Operacja na pliku została wykonana
Zadanie dystrybucji uaktualnień zostało pomyślnie zakończone
Plik został przywrócony z powodu błędu aktualizacji
Tworzenie listy plików do pobrania
Uruchomiono stosowanie reguł szyfrowania/odszyfrowywania pliku
Zakończono stosowanie reguł szyfrowania/odszyfrowywania pliku
Wznowiono stosowanie reguł szyfrowania/odszyfrowywania pliku
Uruchomiono szyfrowanie/odszyfrowywanie pliku
Zakończono szyfrowanie/odszyfrowywanie pliku
Plik nie został zaszyfrowany, ponieważ jest wykluczony
Uruchomiono szyfrowanie/odszyfrowywanie urządzenia
Zakończono szyfrowanie/odszyfrowywanie urządzenia
Wznowiono szyfrowanie/odszyfrowywanie urządzenia
Urządzenie nie jest zaszyfrowane
Proces szyfrowania / odszyfrowywania urządzenia został przełączony do trybu aktywnego
Proces szyfrowania / odszyfrowywania urządzenia został przełączony do trybu pasywnego
Utworzono nowe konto Agenta autoryzacji
Usunięto konto Agenta autoryzacji
Zmieniono hasło konta Agenta autoryzacji
Pomyślne logowanie Agenta autoryzacji
Nieudana próba logowania Agenta autoryzacji
Dostęp do dysku twardego uzyskany przy użyciu procedury dostępu do zaszyfrowanych urządzeń
Konto nie zostało dodane. To konto już istnieje
Konto nie zostało zmodyfikowane. To konto nie istnieje
Konto nie zostało usunięte. To konto nie istnieje
Aktualizacja FDE zakończyła się powodzeniem
Cofanie aktualizacji FDE zakończyło się powodzeniem
Nie udało się odinstalować sterowników Kaspersky Disk Encryption w obrazie WinRE
Klucz odzyskiwania funkcji BitLocker został zmieniony
Hasło funkcji Bitlocker / PIN zostało zmienione
Klucz odzyskiwania funkcji BitLocker został zapisany na dysku wymiennym
Przetwarzanie zadań z serwera Kaspersky Anti Targeted Attack Platform jest nieaktywne
Składnik Endpoint Sensor nawiązał połączenie z serwerem
Połączenie z serwerem Kaspersky Anti Targeted Attack Platform zostało przywrócone
Zadania z serwera Kaspersky Anti Targeted Attack Platform są przetwarzane
Statystyki zadania czyszczenia
Obiekt poddano kwarantannie (Kaspersky Sandbox)
Obiekt został usunięty (Kaspersky Sandbox)
Obiekt poddano kwarantannie (Endpoint Detection and Response)
Obiekt został usunięty (Endpoint Detection and Response)
Składniki aplikacji zostały pomyślnie zmienione