Anexa 7. Evenimentele aplicației din jurnalul de evenimente Kaspersky Security Center

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 11 for Windows

Anexe

Anexa 7. Evenimentele aplicației din jurnalul de evenimente Kaspersky Security Center

20 iulie 23

ID 214871

Informațiile despre funcționarea fiecărei componente Kaspersky Endpoint Security, evenimentele de criptare a datelor, finalizarea fiecărei activități de scanare, activitatea de actualizare și activitatea de verificare a integrității, precum și despre funcționarea generală a aplicației sunt înregistrate în Jurnalul de evenimente Kaspersky Endpoint Security.

Evenimentele Kaspersky Endpoint Security for Windows

ID eveniment	Descriere	Setări	Activat în mod implicit
`GNRL_EV_VIRUS_FOUND`	S-a detectat un obiect periculos.	`GNRL_EA_PARAM_1` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_5` este numele obiectului conform clasificării Kaspersky. `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_8` este tipul amenințării, de exemplu, `Trojware`. `GNRL_EA_PARAM_9` sunt informații suplimentare despre obiectul detectat: Componenta aplicației (`motor`). `1` – File Threat Protection. `2` – Mail Threat Protection. `3` – Web Threat Protection. `6` – Host Intrusion Prevention. `7` – Firewall. `8` – Behavior Detection. `9` – Exploit Prevention. `10` – Activitate Scanare de viruși. `11` – Protecție AMSI. Tehnologii de detectare a amenințărilor (`metodă`). `1` – Învățare programată. `2` – Kaspersky Security Network. `3` – Analiză expert. `4` – Analiză comportamentală. `5` – Analiză automată. `6` – Kaspersky Sandbox. Amenințare detectată de Private KSN (`listă de respinse`): `adevărat` sau `fals`. Versiunea EDR. Identificator amenințare în EDR. Codul hash MD5 al obiectului.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	S-a detectat software legal care poate fi utilizat de infractori pentru a aduce daune computerului sau datelor personale	`GNRL_EA_PARAM_1` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_5` este numele amenințării, de exemplu, `EICAR-Test-File`. `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_8` este tipul amenințării, de exemplu, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Obiect dezinfectat.	`GNRL_EA_PARAM_1` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_3` este data creării obiectului (opțional). `GNRL_EA_PARAM_5` este numele obiectului conform clasificării Kaspersky. `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_8` este tipul amenințării, de exemplu, `Trojware`. `GNRL_EA_PARAM_9` sunt informații suplimentare despre obiectul detectat: Componenta aplicației (`motor`). Tehnologii de detectare a amenințărilor (`metodă`). Amenințare detectată de Private KSN (`listă de respinse`): `adevărat` sau `fals`. Versiunea EDR. Identificator amenințare în EDR. Codul hash MD5 al obiectului.
`GNRL_EV_OBJECT_DELETED`	Obiect șters.	`GNRL_EA_PARAM_1` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_3` este data creării obiectului (opțional). `GNRL_EA_PARAM_5` este numele obiectului conform clasificării Kaspersky. `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_8` este tipul amenințării, de exemplu, `Trojware`. `GNRL_EA_PARAM_9` sunt informații suplimentare despre obiectul detectat: Componenta aplicației (`motor`). Tehnologii de detectare a amenințărilor (`metodă`). Amenințare detectată de Private KSN (`listă de respinse`): `adevărat` sau `fals`. Versiunea EDR. Identificator amenințare în EDR. Codul hash MD5 al obiectului.
`GNRL_EV_OBJECT_NOTCURED`	Dezinfectare imposibilă.	`GNRL_EA_PARAM_1` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_3` este data creării obiectului (opțional). `GNRL_EA_PARAM_5` este numele obiectului conform clasificării Kaspersky. `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_9` sunt informații suplimentare despre obiectul detectat: Componenta aplicației (`motor`). Tehnologii de detectare a amenințărilor (`metodă`). Amenințare detectată de Private KSN (`listă de respinse`): `adevărat` sau `fals`. Versiunea EDR. Identificator amenințare în EDR. Codul hash MD5 al obiectului.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Arhivă protejată prin parolă detectată.	`GNRL_EA_PARAM_2` este numele obiectului. `GNRL_EA_PARAM_3` este data creării obiectului (opțional). `GNRL_EA_PARAM_7` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_9` sunt informații suplimentare despre obiectul detectat: Componenta aplicației (`motor`). Tehnologii de detectare a amenințărilor (`metodă`). Amenințare detectată de Private KSN (listă de respinse): adevărat sau fals.	–
`GNRL_EV_ATTACK_DETECTED`	Atac de rețea detectat (Network Threat Protection).	`GNRL_EA_PARAM_1` este numele atacului. `GNRL_EA_PARAM_2` este protocolul. `GNRL_EA_PARAM_3` este adresa IP a computerului care acționează ca sursă a atacului de rețea. Adresa IP este indicată în ordinea octeților gazdei. De exemplu, `2886729929` pentru `172.16.0.201`. `GNRL_EA_PARAM_4` este numărul portului. `GNRL_EA_PARAM_5` este o adresă IPv6, de exemplu, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` este adresa IP a computerului vizat de atacul de rețea. Adresa IP este indicată în ordinea octeților gazdei. De exemplu, `2886729929` pentru `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Pornire aplicație permisă (Application Control).	`GNRL_EA_PARAM_2` este ora ultimei porniri a aplicației în formatul special pentru Kaspersky Security Center. `GNRL_EA_PARAM_3` este numărul total de dăți când a fost lansată aplicația. `GNRL_EA_PARAM_4` este identificatorul de securitate al contului (SID). `GNRL_EA_PARAM_5` este ID-ul categoriei aplicației (opțional). `GNRL_EA_PARAM_6` este numele utilizatorului sesiunii.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Pornire aplicație interzisă (Application Control).	`GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_3` este identificatorul categoriei creat manual. `GNRL_EA_PARAM_4` este ID-ul categoriei aplicației (opțional). `GNRL_EA_PARAM_5` sunt informații despre semnătura digitală a aplicației. `GNRL_EA_PARAM_6` este numele fișierului executabil al aplicației (de exemplu, chrome.exe). `GNRL_EA_PARAM_7` este calea către fișierul executabil. `GNRL_EA_PARAM_8` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_9` este versiunea aplicației pe care utilizatorul încearcă să o execute.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Pornire aplicație interzisă în modul testare (Application Control)	`GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_3` este identificatorul categoriei creat manual. `GNRL_EA_PARAM_4` este identificatorul de securitate al contului (SID). `GNRL_EA_PARAM_5` sunt informații despre semnătura digitală a aplicației. `GNRL_EA_PARAM_6` este numele fișierului executabil al aplicației (de exemplu, chrome.exe). `GNRL_EA_PARAM_7` este calea către fișierul executabil. `GNRL_EA_PARAM_8` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_9` este versiunea aplicației pe care utilizatorul încearcă să o execute.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Pornire aplicație permisă în modul testare (Application Control)	`GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_3` este identificatorul categoriei creat manual. `GNRL_EA_PARAM_4` este identificatorul de securitate al contului (SID). `GNRL_EA_PARAM_5` este ID-ul categoriei aplicației (opțional).	–
`GNRL_EV_AC_USER_REQUEST`	Mesaj către administrator privind blocarea pornirii aplicației (Application Control).	`c_er_descr` este mesajul către utilizator. `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_6` este numele fișierului executabil al aplicației (de exemplu, chrome.exe). `GNRL_EA_PARAM_7` este calea către fișierul executabil. `GNRL_EA_PARAM_8` este codul hash al obiectului (SHA256). `GNRL_EA_PARAM_9` este versiunea aplicației pe care utilizatorul încearcă să o execute.
`GNRL_EV_WEB_URL_BLOCKED`	Acces refuzat (Control Web).	`GNRL_EA_PARAM_1` este adresa URL. `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_3` este numele regulii Web Control.
`GNRL_EV_WEB_URL_WARNING`	Avertizare despre conținut nedorit (Control Web).	`GNRL_EA_PARAM_1` este adresa URL. `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii. `GNRL_EA_PARAM_3` este numele regulii Web Control.
`GNRL_EV_WC_USER_REQUEST`	Mesaj către administrator privind blocarea accesului la paginile Web (Control Web).	`c_er_descr` este mesajul către utilizator. `GNRL_EA_PARAM_1` este adresa URL. `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii.
`GNRL_EV_DC_USER_REQUEST`	Mesaj către administrator privind blocarea accesului la dispozitiv (Control dispozitive).	`c_er_descr` este mesajul către utilizator. `GNRL_EA_PARAM_1` este ID-ul hardware (HWID). `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Dispozitiv conectat (Control dispozitive).	`GNRL_EA_PARAM_1` este ID-ul hardware (HWID). `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Dispozitiv deconectat (Control dispozitive).	`GNRL_EA_PARAM_1` este ID-ul hardware (HWID). `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Dispozitiv conectat blocat (Control dispozitive).	`GNRL_EA_PARAM_1` este ID-ul hardware (HWID). `GNRL_EA_PARAM_2` este numele utilizatorului sesiunii.	–

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.