Dodatek 7. Zdarzenia aplikacji w dzienniku zdarzeń Kaspersky Security Center
W dzienniku zdarzeń Kaspersky Security Center zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Kaspersky Endpoint Security generuje zdarzenia następujących typów: zdarzenia ogólne i zdarzenia określone. Zdarzenia określone są tworzone tylko przez Kaspersky Endpoint Security for Windows. Zdarzenia określone posiadają prosty identyfikator, taki jak 000000cb. Zdarzenia określone zawierają następujące wymagane parametry:
GNRL_EA_DESCRIPTIONto zawartość zdarzenia.GNRL_EA_IDto identyfikator usługi zdarzenia.GNRL_EA_SEVERITYto stan zdarzenia.1– zdarzenie informacyjne (
), 2– ostrzeżenie (
), 3– błąd funkcjonalny (
), 4– krytyczny ().EVENT_TYPE_DISPLAY_NAMEto tytuł zdarzenia.TASK_DISPLAY_NAMEto nazwa komponentu aplikacji, który zainicjował wystąpienie zdarzenia.
Zdarzenia ogólne mogą być tworzone przez Kaspersky Endpoint Security for Windows, a także przez inne aplikacje firmy Kaspersky (na przykład, Kaspersky Security for Windows Server). Zdarzenia ogólne zawierają bardziej złożony identyfikator, taki jak GNRL_EV_VIRUS_FOUND. Jako dodatek do wymaganych ustawień, zdarzenia ogólne zawierają zaawansowane ustawienia.
Rozwiń wszystko | Zwiń wszystko
Lista zdarzeń określonych programu Kaspersky Endpoint Security for Windows
ID zdarzenia |
| Opis | Włączono domyślnie |
|---|---|---|---|
|
| Wewnętrzny błąd zadania. | – |
|
| Licencja prawie utraciła ważność. | – |
|
| Licencja wkrótce utraci ważność. |
|
|
| Statystyki zadania czyszczenia. |
|
|
| Nie odnaleziono baz danych lub są one uszkodzone. | – |
|
| Bazy danych są bardzo stare. |
|
|
| Bazy danych są nieaktualne. |
|
|
| Automatyczne uruchamianie aplikacji jest wyłączone. |
|
|
| Automatyczna aktualizacja jest wyłączona. |
|
|
| Autoochrona jest wyłączona. |
|
|
| Zadanie nie może zostać wykonane. |
|
|
| Operacja dotycząca zasobów aplikacji została zablokowana przez Autoochronę. |
|
|
| Składniki ochrony są wyłączone. |
|
|
| Komputer działa w trybie awaryjnym. | – |
|
| Istnieją nieprzetworzone pliki. |
|
|
| Raport został wyczyszczony. |
|
|
| Ustawienia aplikacji zostały zmienione. |
|
|
| Zasada grupy została zastosowana. |
|
|
| Zasada grupy została wyłączona. |
|
|
| Zadanie zostało uruchomione. |
|
|
| Zadanie zostało zatrzymane. |
|
|
| Zadanie zostało zakończone. |
|
|
| Wymagane jest ponowne uruchomienie komputera. |
|
|
| Licencja uprawnia do korzystania ze składników, które nie są zainstalowane. |
|
|
| Wszystkie składniki aplikacji określone w tej licencji zostały zainstalowane i działają w normalnym trybie. | – |
|
| Nieprawidłowy klucz zapasowy. |
|
|
| Wykryto aktywne zagrożenie. Zaawansowane leczenie musi zostać uruchomione. |
|
|
| Uruchomiono zaawansowane leczenie. |
|
|
| Zaawansowane leczenie zostało zakończone. |
|
|
| Ustawienia subskrypcji uległy zmianie. |
|
|
| Subskrypcja została odnowiona. |
|
|
| Subskrypcja wkrótce utraci ważność. |
|
|
| Przetwarzanie pewnych funkcji systemu operacyjnego jest wyłączone. |
|
|
| Utworzono kopię zapasową obiektu. |
|
|
| Nie można utworzyć kopii zapasowej. |
|
|
| Nie może zostać usunięty. |
|
|
| Obiekt nie został przetworzony. |
|
|
| Błąd przetwarzania. |
|
|
| Obiekt zaszyfrowany. | – |
|
| Obiekt uszkodzony. | – |
|
| Obiekt zostanie usunięty po ponownym uruchomieniu. |
|
|
| Obiekt zostanie wyleczony po ponownym uruchomieniu. |
|
|
| Nadpisany przy użyciu wcześniej wyleczonej kopii. | – |
|
| Zmieniono nazwę obiektu. |
|
|
| Informacje o wykrytym obiekcie. |
|
|
| Obiekt został przywrócony z Kopii zapasowej. |
|
|
| Nie można przywrócić obiektu z Kopii zapasowej. |
|
|
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
|
|
| Brak wystarczającej ilości miejsca w magazynie Kwarantanny. |
|
|
| Magazyn Kwarantanny jest prawie przepełniony. |
|
|
| Obiekt został przywrócony z Kwarantanny. |
|
|
| Obiekt nie jest przywracany z Kwarantanny. |
|
|
| Obiekt został usunięty z Kwarantanny. |
|
|
| Obiekt nie jest usuwany z Kwarantanny. |
|
|
| Odnośnik znajduje się na liście zezwolonych Prywatnej sieci KSN. |
|
|
| Aplikacja została umieszczona w grupie zaufanych. |
|
|
| Aplikacja została umieszczona w grupie z ograniczeniami. |
|
|
| Ochrona przed włamaniami została wywołana. |
|
|
| Działanie procesu zostało zakończone. |
|
|
| Nie można zakończyć procesu. | – |
|
| Zakończono wycofywanie. |
|
|
| Przywrócono plik. |
|
|
| Przywrócono wartość rejestru. |
|
|
| Usunięto wartość rejestru. | – |
|
| Błąd w ustawieniach zadania. Ustawienia zadania nie zostały zastosowane. |
|
|
| Ustawienia zadania zostały pomyślnie zastosowane. |
|
|
| Zabroniony proces został uruchomiony przed Kaspersky Endpoint Security for Windows. |
|
|
| Uzyskano dostęp do niechcianej zawartości po wyświetleniu ostrzeżenia. | – |
|
| Otwarto dozwoloną stronę. | – |
|
| Działania na urządzeniu zostały dozwolone. | – |
|
| Tymczasowy dostęp do urządzenia został aktywowany. |
|
|
| Połączenie sieciowe zablokowane. |
|
|
| Uruchomiono stosowanie reguł szyfrowania/odszyfrowywania pliku. |
|
|
| Zakończono stosowanie reguł szyfrowania/odszyfrowywania pliku. |
|
|
| Błąd podczas stosowania reguł szyfrowania/odszyfrowywania pliku. |
|
|
| Błąd podczas tworzenia zaszyfrowanego pakietu. |
|
|
| Błąd podczas włączania trybu przenośnego. |
|
|
| Błąd podczas wyłączania trybu przenośnego. |
|
|
| Błąd podczas aktualizacji składnika. |
|
|
| Błąd podczas dystrybucji aktualizacji składników. | – |
|
| Sieciowy błąd aktualizacji. | – |
|
| Operacja została anulowana przez użytkownika. |
|
|
| Nie można uruchomić dwóch zadań w tym samym czasie. |
|
|
| Błąd podczas weryfikacji baz danych oraz modułów aplikacji. |
|
|
| Błąd współdziałania z Kaspersky Security Center. |
|
|
| Brak dostępnych aktualizacji. | – |
|
| Nie wszystkie składniki zostały uaktualnione. |
|
|
| Zadanie dystrybucji uaktualnień zostało pomyślnie zakończone. | – |
|
| Aktualizacja została pomyślnie zakończona, dystrybucja uaktualnień nie powiodła się. | – |
|
| Błąd podczas szyfrowania/odszyfrowywania urządzenia. |
|
|
| Użytkownik zrezygnował z zasady szyfrowania. |
|
|
| Wczytano moduł szyfrujący. | – |
|
| Nie powiodło się załadowanie modułu szyfrowania. |
|
|
| Zasada nie może zostać zastosowana. |
|
|
| Utworzono nowe konto Agenta autoryzacji. | – |
|
| Usunięto konto Agenta autoryzacji. | – |
|
| Zmieniono hasło do konta Agenta autoryzacji. | – |
|
| Pomyślne logowanie Agenta autoryzacji. | – |
|
| Nieudana próba logowania Agenta autoryzacji. | – |
|
| Konto nie zostało dodane. To konto już istnieje. | – |
|
| Konto nie zostało zmodyfikowane. To konto nie istnieje. | – |
|
| Konto nie zostało usunięte. To konto nie istnieje. | – |
|
| Zadanie zarządzające kontami Agenta autoryzacji zostało zakończone z błędem. |
|
|
| Aktualizacja FDE zakończyła się powodzeniem. |
|
|
| Aktualizacja FDE zakończyła się niepowodzeniem. |
|
|
| Cofanie aktualizacji FDE zakończyło się powodzeniem. |
|
|
| Wycofanie aktualizacji szyfrowania zostało zakończone błędem (więcej informacji znajdziesz w pomocy online dla Kaspersky Endpoint Security for Windows). |
|
|
| Nie udało się zainstalować lub zaktualizować sterowników Kaspersky Disk Encryption w obrazie WinRE. |
|
|
| Nie udało się odinstalować sterowników Kaspersky Disk Encryption w obrazie WinRE. |
|
|
| Klucz odzyskiwania funkcji BitLocker został zmieniony. |
|
|
| Hasło do funkcji BitLocker / Kod PIN został zmieniony. |
|
|
| Klucz odzyskiwania funkcji BitLocker został zapisany na dysku wymiennym. |
|
|
| Błąd zmiany składników aplikacji. |
|
|
| Składniki aplikacji zostały pomyślnie zmienione. |
|
|
| W celu zakończenia zadania wymagane jest ponowne uruchomienie komputera. |
|
|
| Wprowadź nazwę użytkownika i hasło. |
|
|
| Wykryto podejrzaną aktywność sieciową. |
|
|
| Sprawdzanie sygnatury modułu systemu zakończyło się niepowodzeniem. |
|
|
| Przerwano zaszyfrowane połączenie. | – |
|
| Uczestnictwo w KSN jest włączone. |
|
|
| Uczestnictwo w KSN jest wyłączone. |
|
|
| Serwery KSN są dostępne. |
|
|
| Serwery KSN są niedostępne. |
|
|
| Aplikacja działa i przetwarza dane zgodnie z odpowiednimi przepisami i korzysta z odpowiedniej infrastruktury. |
|
|
| Klawiatura zautoryzowana. |
|
|
| Klawiatura nie została zautoryzowana. |
|
|
| Błąd autoryzacji klawiatury. |
|
|
| Serwer Kaspersky Anti Targeted Attack Platform jest niedostępny. |
|
|
| Składnik Endpoint Sensor nawiązał połączenie z serwerem. |
|
|
| Połączenie z serwerem Kaspersky Anti Targeted Attack Platform zostało przywrócone. |
|
|
| Przetwarzanie zadań z serwera Kaspersky Anti Targeted Attack Platform jest nieaktywne. |
|
|
| Zadania z serwera Kaspersky Anti Targeted Attack Platform są przetwarzane. |
|
|
| Uruchomienie aplikacji zostało zablokowane. |
|
|
| Otwarcie dokumentu zostało zablokowane. |
|
|
| Aktywność sieciowa aplikacji firm trzecich została zablokowana. |
|
|
| Ruch sieciowy został odblokowany. |
|
|
| Plik został przeniesiony do kwarantanny na serwer Kaspersky Anti Targeted Attack Platform przez administratora. |
|
|
| Plik został przywrócony z kwarantanny z serwera Kaspersky Anti Targeted Attack Platform przez administratora. |
|
|
| Plik lub strumień został usunięty przez administratora serwera Kaspersky Anti Targeted Attack Platform. |
|
|
| Plik został przywrócony z kwarantanny z serwera Kaspersky Anti Targeted Attack Platform przez administratora. |
|
|
| Wszystkie procesy uruchomione z pliku obrazu lub strumienia zostały zakończone. |
|
|
| Aplikacja uruchomiona. |
|
|
| Instalacja poprawki nie powiodła się. |
|
|
| Wycofanie poprawki nie powiodło się. |
|
|
| Zablokowano żądanie AMSI. |
|
|
| Błąd usuwania obiektu. |
|
|
| Dozwolone uruchomienie procesu, zdarzenie zapisane. |
|
|
| Uruchamianie obiektu zostało zablokowane. |
|
|
| Dozwolone uruchomienie obiektu, zdarzenie zapisane. |
|
|
| Obiekt poddano kwarantannie (Endpoint Detection and Response). |
|
|
| Obiekt nie został poddany kwarantannie (Endpoint Detection and Response). |
|
|
| Obiekt został usunięty (Endpoint Detection and Response). |
|
|
| Obiekt zostanie usunięty po ponownym uruchomieniu (Endpoint Detection and Response). |
|
|
| Obiekt poddany kwarantannie (Kaspersky Sandbox). |
|
|
| Obiekt nie został poddany kwarantannie (Kaspersky Sandbox). |
|
|
| Obiekt zostanie usunięty po ponownym uruchomieniu (Kaspersky Sandbox). |
|
|
| Wystąpił błąd wewnętrzny. |
|
|
| Całkowity rozmiar zadań skanowania przekroczył limit. |
|
|
| Nieprawidłowy certyfikat serwera Kaspersky Sandbox. |
|
|
| Węzeł Kaspersky Sandbox jest niedostępny. |
|
|
| Nie powiodło się przetwarzanie obiektu w Kaspersky Sandbox. |
|
|
| Weryfikacja licencji Kaspersky Sandbox nie powiodła się. |
|
|
| IOC został odnaleziony. |
|
|
| Skanowanie IOC zostało uruchomione. |
|
|
| Skanowanie IOC zostało zakończone. |
|
|
| Izolacja sieci. |
|
|
| Zakończenie izolacji sieci. |
|
ID zdarzenia |
| Opis | Ustawienia | Włączono domyślnie |
|---|---|---|---|---|
|
| Wykryto szkodliwy obiekt. |
|
|
|
| Wykryto szkodliwy obiekt (KSN). |
|
|
|
| Zablokowano niebezpieczny odnośnik (Ochrona WWW). |
|
|
|
| Otwarto niebezpieczny odnośnik (Ochrona WWW). |
|
|
|
| Wykryto wcześniej otwarty niebezpieczny odnośnik (Ochrona WWW). |
|
|
|
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych |
|
|
|
| Obiekt został wyleczony. |
|
|
|
| Obiekt został usunięty. |
|
|
|
| Leczenie nie jest możliwe. |
|
|
|
| Pobranie obiektu zostało zablokowane. |
|
|
|
| Obiekt nie został przetworzony (Ochrona poczty). Wynik skanowania obiektu został wysłany do aplikacji innej firmy (Ochrona AMSI). |
|
|
|
| Wykryto archiwum zabezpieczone hasłem. |
|
|
|
| Wykryto atak sieciowy (Ochrona sieci). |
|
|
|
| Umowa licencja została naruszona. | – |
|
|
| Zezwolono na uruchomienie aplikacji (Kontrola aplikacji). |
| – |
|
| Zabroniono uruchomienia aplikacji (Kontrola aplikacji). |
|
|
|
| Asynchroniczny komunikat Kaspersky Sandbox. |
|
|
|
| Zabroniono uruchomienia aplikacji w trybie testowym (Kontrola aplikacji). |
|
|
|
| Zezwolono na uruchomienie aplikacji w trybie testowym (Kontrola aplikacji). |
| – |
|
| Wiadomość do administratora dotycząca zablokowania uruchomienia aplikacji (Kontrola aplikacji). |
|
|
|
| Dostęp zabroniony (Kontrola sieci). |
|
|
|
| Dostęp zabroniony przez KSN (Kontrola sieci). |
|
|
|
| Ostrzeżenie o niechcianej zawartości (Kontrola sieci). |
|
|
|
| Wiadomość do administratora dotycząca zablokowania dostępu do strony internetowej (Kontrola sieci). |
|
|
|
| Wiadomość do administratora dotycząca zablokowania dostępu do urządzenia (Kontrola urządzeń). |
|
|
|
| Podłaczone urządzenie (Kontrola urządzeń). |
|
|
|
| Odłączone urządzenie (Kontrola urządzeń). |
|
|
|
| Zablokowano podłączone urządzenie (Kontrola urządzeń). |
|
|
|
| Zablokowano akcję procesu / Pominięto akcję procesu (Adaptacyjna kontrola anomalii). |
|
|
|
| Wiadomość o zablokowaniu aktywności aplikacji wysłana do administratora (Adaptacyjna kontrola anomalii). |
|
|
|
| Zablokowano dostęp do pliku. |
| – |
|
| Błąd podczas szyfrowania/odszyfrowywania pliku. |
|
|
|
| Działania na urządzeniu zostały zabronione |
|
|
|
| Operacja na pliku została wykonana (Kontrola urządzeń). |
| – |
|
| Wyniki zadania. |
|
|