Anexo 7. Eventos da aplicação no Registo de eventos do Kaspersky Security Center

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 11 for Windows

Anexos

Anexo 7. Eventos da aplicação no Registo de eventos do Kaspersky Security Center

20 de julho de 2023

ID 214871

As informações sobre o funcionamento de cada componente do Kaspersky Endpoint Security, os eventos de encriptação de dados, a conclusão de cada tarefa de verificação, a tarefa de atualização e a tarefa de verificação de integridade, bem como sobre o funcionamento geral da aplicação, são registadas no registo de eventos do Kaspersky Security Center.

Eventos de Kaspersky Endpoint Security for Windows

ID do evento	Descrição	Definições	Por predefinição, ativado
`GNRL_EV_VIRUS_FOUND`	Objeto malicioso detetado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são informações adicionais sobre o objeto detetado: Componente da aplicação (`motor`) `1` – Proteção contra ameaças de ficheiros. `2` – Proteção contra ameaças de correio. `3` – Proteção contra ameaças da Web. `6` – Prevenção contra invasões. `7` – Firewall. `8` – Deteção de comportamento. `9` – Prevenção de explorações. `10` – Tarefa Verificação de vírus. `11` – Proteção AMSI. Tecnologia de deteção de ameaças (`método`). `1` – Aprendizagem automática. `2` – Kaspersky Security Network. `3` – Análise especializada. `4` – Análise Comportamental. `5` – Análise automática. `6` – Kaspersky Sandbox. Ameaça detetada pela KSN Privada (`denylist`): `true` ou `false`. Versão EDR. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Foi detetado software legítimo que pode ser usado por criminosos para danificar o seu computador ou dados pessoais	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Objeto desinfetado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são informações adicionais sobre o objeto detetado: Componente da aplicação (`motor`) Tecnologia de deteção de ameaças (`método`). Ameaça detetada pela KSN Privada (`denylist`): `true` ou `false`. Versão EDR. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_DELETED`	Objeto eliminado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são informações adicionais sobre o objeto detetado: Componente da aplicação (`motor`) Tecnologia de deteção de ameaças (`método`). Ameaça detetada pela KSN Privada (`denylist`): `true` ou `false`. Versão EDR. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_NOTCURED`	Não foi possível executar a desinfeção.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_9` são informações adicionais sobre o objeto detetado: Componente da aplicação (`motor`) Tecnologia de deteção de ameaças (`método`). Ameaça detetada pela KSN Privada (`denylist`): `true` ou `false`. Versão EDR. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Arquivo de proteção de password detetado.	`GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_7` é o nome do utilizador da sessão. `GNRL_EA_PARAM_9` são informações adicionais sobre o objeto detetado: Componente da aplicação (`motor`) Tecnologia de deteção de ameaças (`método`). Ameaça detetada pela KSN Privada (denylist): true ou false.	–
`GNRL_EV_ATTACK_DETECTED`	Ataque de rede detetado (Proteção contra ameaças de rede).	`GNRL_EA_PARAM_1` é o nome do ataque. `GNRL_EA_PARAM_2` é o protocolo. `GNRL_EA_PARAM_3` é o endereço de IP do computador que age como a origem do ataque de rede. O endereço de IP é indicado na ordem de bytes do anfitrião. Por exemplo, `2886729929` para `172.16.0.201`. `GNRL_EA_PARAM_4` é o número da porta. `GNRL_EA_PARAM_5` é um endereço IPv6, por exemplo, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` é o endereço de IP do computador alvo do ataque de rede. O endereço de IP é indicado na ordem de bytes do anfitrião. Por exemplo, `2886729929` para `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Início da aplicação permitido (Controlo das Aplicações).	`GNRL_EA_PARAM_2` é a hora do último início da aplicação no formato especial do Kaspersky Security Center. `GNRL_EA_PARAM_3` é o número total de vezes que a aplicação foi iniciada. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é a ID da categoria da aplicação (opcional). `GNRL_EA_PARAM_6` é o nome do utilizador da sessão.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Início da aplicação proibido (Controlo das Aplicações).	`GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_3` é o identificador da categoria criado manualmente. `GNRL_EA_PARAM_4` é a ID da categoria da aplicação (opcional). `GNRL_EA_PARAM_5` é a informação relativa à assinatura digital da aplicação. `GNRL_EA_PARAM_6` é o nome do ficheiro executável da aplicação (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do ficheiro executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão da aplicação que o utilizador está a tentar executar.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Início de aplicação proibido no modo de teste (Controlo das Aplicações).	`GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_3` é o identificador da categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é a informação relativa à assinatura digital da aplicação. `GNRL_EA_PARAM_6` é o nome do ficheiro executável da aplicação (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do ficheiro executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão da aplicação que o utilizador está a tentar executar.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Início de aplicação permitido no modo de teste (Controlo das Aplicações).	`GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_3` é o identificador da categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é a ID da categoria da aplicação (opcional).	–
`GNRL_EV_AC_USER_REQUEST`	Mensagem de bloqueio do início da aplicação para o administrador (Controlo das Aplicações).	`c_er_descr` é a mensagem para o utilizador. `GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_6` é o nome do ficheiro executável da aplicação (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do ficheiro executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão da aplicação que o utilizador está a tentar executar.
`GNRL_EV_WEB_URL_BLOCKED`	Acesso negado (Controlo de Internet).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_3` é o nome da regra do Controlo de Internet.
`GNRL_EV_WEB_URL_WARNING`	Aviso sobre conteúdo indesejável (Controlo de Internet).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do utilizador da sessão. `GNRL_EA_PARAM_3` é o nome da regra do Controlo de Internet.
`GNRL_EV_WC_USER_REQUEST`	Mensagem de bloqueio de acesso à página da Internet para o administrador (Controlo de Internet).	`c_er_descr` é a mensagem para o utilizador. `GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do utilizador da sessão.
`GNRL_EV_DC_USER_REQUEST`	Mensagem de bloqueio de acesso ao dispositivo para o administrador (Controlo de Dispositivos).	`c_er_descr` é a mensagem para o utilizador. `GNRL_EA_PARAM_1` é a ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do utilizador da sessão.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Dispositivo ligado (Controlo de Dispositivos).	`GNRL_EA_PARAM_1` é a ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do utilizador da sessão.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Dispositivo removido (Controlo de Dispositivos).	`GNRL_EA_PARAM_1` é a ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do utilizador da sessão.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Dispositivo ligado bloqueado (Controlo de Dispositivos).	`GNRL_EA_PARAM_1` é a ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do utilizador da sessão.	–

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.