Dodatek 6. Zdarzenia aplikacji
W dzienniku zdarzeń Kaspersky Security Center oraz dzienniku systemu Windows zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania pod kątem złośliwego oprogramowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Kaspersky Endpoint Security generuje zdarzenia następujących typów: zdarzenia ogólne i zdarzenia określone. Zdarzenia określone są tworzone tylko przez Kaspersky Endpoint Security for Windows. Zdarzenia określone posiadają prosty identyfikator, taki jak 000000cb
. Zdarzenia określone zawierają następujące wymagane parametry:
GNRL_EA_DESCRIPTION
to zawartość zdarzenia.GNRL_EA_ID
to identyfikator usługi zdarzenia.GNRL_EA_SEVERITY
to stan zdarzenia.1
– zdarzenie informacyjne ,2
– ostrzeżenie ,3
– błąd funkcjonalny ,4
– krytyczny .EVENT_TYPE_DISPLAY_NAME
to tytuł zdarzenia.TASK_DISPLAY_NAME
to nazwa komponentu aplikacji, który zainicjował wystąpienie zdarzenia.
Zdarzenia ogólne mogą być tworzone przez Kaspersky Endpoint Security for Windows, a także przez inne aplikacje firmy Kaspersky (na przykład, Kaspersky Security for Windows Server). Zdarzenia ogólne zawierają bardziej złożony identyfikator, taki jak GNRL_EV_VIRUS_FOUND
. Jako dodatek do wymaganych ustawień, zdarzenia ogólne zawierają zaawansowane ustawienia.