Dodatek 6. Zdarzenia aplikacji
W dzienniku zdarzeń Kaspersky Security Center oraz dzienniku systemu Windows zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania pod kątem złośliwego oprogramowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Kaspersky Endpoint Security generuje zdarzenia następujących typów: zdarzenia ogólne i zdarzenia określone. Zdarzenia określone są tworzone tylko przez Kaspersky Endpoint Security for Windows. Zdarzenia określone posiadają prosty identyfikator, taki jak 000000cb. Zdarzenia określone zawierają następujące wymagane parametry:
GNRL_EA_DESCRIPTIONto zawartość zdarzenia.GNRL_EA_IDto identyfikator usługi zdarzenia.GNRL_EA_SEVERITYto stan zdarzenia.1– zdarzenie informacyjne
, 2– ostrzeżenie
, 3– błąd funkcjonalny
, 4– krytyczny.EVENT_TYPE_DISPLAY_NAMEto tytuł zdarzenia.TASK_DISPLAY_NAMEto nazwa komponentu aplikacji, który zainicjował wystąpienie zdarzenia.
Zdarzenia ogólne mogą być tworzone przez Kaspersky Endpoint Security for Windows, a także przez inne aplikacje firmy Kaspersky (na przykład, Kaspersky Security for Windows Server). Zdarzenia ogólne zawierają bardziej złożony identyfikator, taki jak GNRL_EV_VIRUS_FOUND. Jako dodatek do wymaganych ustawień, zdarzenia ogólne zawierają zaawansowane ustawienia.