Ek 6. Uygulama olayları
Her bir Kaspersky Endpoint Security bileşeninin çalışmasına dair bilgiler, veri şifreleme olayları, her bir tarama görevi, güncelleme görevi ve bütünlük denetimi görevinin tamamlanma sonuçları ve uygulamanın genel çalışma bilgileri Kaspersky Security Center olay günlüğüne ve Windows olay günlüğüne kaydedilir.
Kaspersky Endpoint Security, aşağıdaki türlerde olaylar oluşturur: genel olaylar ve belirli olaylar. Belirli olaylar sadece Kaspersky Endpoint Security for Windows için oluşturulur. Belirli olayların 000000cb
gibi basit kimlikleri vardır. Belirli olaylar aşağıdaki gerekli parametreleri içerir:
GNRL_EA_DESCRIPTION
olayın içeriğidir.GNRL_EA_ID
olayın hizmet kimliğidir.GNRL_EA_SEVERITY
olayın durumudur.1
– Bilgilendirici mesaj(,2
– Uyarı ,3
– İşlev hatası ,4
– Kritik .EVENT_TYPE_DISPLAY_NAME
olayın başlığıdır.TASK_DISPLAY_NAME
olayı başlatan uygulama bileşeninin adıdır.
Genel olaylar, Kaspersky Endpoint Security for Windows ve diğer Kaspersky uygulamaları (örneğin Kaspersky Security for Windows Server) tarafından oluşturulabilir. Genel olayların GNRL_EV_VIRUS_FOUND
gibi daha karmaşık kimlikleri olur. Genel olaylar, gerekli ayarlara ek olarak gelişmiş ayarlar da içerir.
Tümünü genişlet | Tümünü daralt
Önemli olaylar
Son Kullanıcı Lisans Sözleşmesi ihlal edildi
Veritabanları eksik veya bozuk
Uygulamayı otomatik çalıştırma devre dışı bırakıldı
Etkin tehdit tespit edildi. Gelişmiş Temizleme başlatılmalıdır
KSN sunucuları kullanılabilir değil
Karantina depolamasında yeterli alan yok
Nesne Karantinadan geri yüklenmedi
Uygulama güvenilmeyen sertifikaya sahip bir web sitesine bağlantı kurdu
Şifrelenmiş bir bağlantı doğrulanamadı. Etki alanı istisnalar listesine eklendi
Kötü amaçlı nesne tespit edildi (yerel veritabanları)
Kötü amaçlı nesne tespit edildi (KSN)
Daha önce açılmış tehlikeli bağlantı tespit edildi
Yasak işlem, Kaspersky Endpoint Security'nin başlatılmasından önce başlatılmış
Erişim reddedildi (yerel veritabanları)
Aygıtla işlem yapılması yasaklandı
Bileşen güncellemelerini dağıtma hatası
Aynı anda iki görev başlatılamıyor
Uygulama veritabanları ve modüllerini doğrulama hatası
Kaspersky Security Center ile etkileşim hatası
Bileşenlerin tümü güncellenmemiş
Güncelleme başarıyla tamamlandı, güncelleme dağıtımı başarısız oldu
Yama geri alma işlemi başarısız oldu
Dosya şifreleme/şifre çözme kurallarının uygulamasında hata
Dosya şifreleme/şifre çözme hatası
Taşınabilir mod etkinleştirmede hata
Taşınabilir modu devre dışı bırakmada hata
Şifrelenmiş paketin oluşturulmasında hata
Aygıt şifreleme/şifre çözmede hata
Kimlik Doğrulama Aracısı hesaplarını yönetme görevi hata vererek sonlandı
Kaspersky Anti Targeted Attack Platform sunucusu kullanılamıyor
Nesne karantinaya alınmadı (Kaspersky Sandbox)
Geçersiz Kaspersky Sandbox sunucusu sertifikası
Kaspersky Sandbox düğümü kullanılamıyor
Nesne Kaspersky Sandbox'ta işlenirken bir hata meydana geldi
Kaspersky Sandbox içim maksimum yük aşıldı
Kaspersky Sandbox lisans doğrulaması başarısız oldu
Komut dizisi yürütmesi engellendi
Nesne karantinaya alınmadı (Endpoint Detection and Response)
Komut dizisi yürütmesi engellenmedi
Uygulama bileşenleri değiştirilirken hata
Sistemde olası bir deneme yanılma saldırısının izleri var
Olası bir Windows Olay Günlüğü kötüye kullanımına ilişkin izler var
Yüklenen yeni bir hizmet adına tespit edilen alışılmadık eylemler
Açık kimlik bilgileri kullanan olağandışı oturum açma algılandı
Sistemde olası bir Kerberos sahte PAC (MS14-068) saldırısının izleri var
Ayrıcalıklı yerleşik Yöneticiler grubunda şüpheli değişiklikler tespit edildi
Bir ağ oturum açma oturumu sırasında tespit edilen alışılmadık bir etkinlik var
Günlük Denetimi kuralı tetiklendi
Olağandışı olay çok sık meydana geliyor. Olay toplama başladı
Birleştirme dönemi için alışılmadık bir olay hakkında rapor
İşlev hatası
Geçersiz görev ayarları. Ayarlar uygulanmadı
Uyarı
Uygulama, önceki oturum sırasında çöktü
Otomatik güncellemeler devre dışı bırakıldı
Kendini Koruma devre dışı bırakıldı
Koruma bileşenleri devre dışı bırakıldı
Bilgisayar güvenli modda çalışıyor
Güncellemenin tamamlanması için uygulamayı kapatıp yeniden açın
Bilgisayarın yeniden başlatılması gerek
Lisans, yüklü olmayan bileşenlerin kullanılabilmesine olanak sağlıyor
Gelişmiş Temizleme işlemi başladı
Gelişmiş Temizleme işlemi tamamlandı
Aboneliğin süresi yakında sona eriyor
Nesne Yedekten geri yüklenemedi
Şüpheli ağ etkinliği tespit edildi
Şifreli bağlantı sonlandırıldı
KSN'ye katılım devre dışı bırakıldı
Bazı İşletim Sistemi fonksiyonlarının işlenmesi devre dışı bırakıldı.
Karantina depolama alanı neredeyse doldu
Nesne yeniden başlatmada temizlenecek
Nesne yeniden başlatmada silinecek
Nesne indirme işlemi engellendi
Nesne tarama sonucu üçüncü taraf uygulamaya gönderildi
Görev ayarları başarıyla uygulandı
İstenmeyen içerik hakkında uyarı (yerel veritabanları)
İstenmeyen içerik hakkında uyarı (KSN)
Bir uyarıdan sonra istenmeyen içeriğe erişildi
Aygıta geçici erişim etkinleştirildi
İşlem kullanıcı tarafından iptal edildi
Kullanıcı şifreleme ilkesine katılmamayı seçti
Dosya şifreleme/şifre çözme kurallarının uygulanması kesintiye uğradı
Dosya şifreleme/şifre çözme kesintiye uğradı
Aygıt şifreleme/şifre çözme kesintiye uğradı
Modül imzası denetimi başarısız oldu
İşlem Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından sonlandırıldı
Uygulama Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından sonlandırıldı
Dosya veya akış Kaspersky Anti Targeted Attack Platform sunucusu yöneticisi tarafından silindi
Dosya Kaspersky Anti Targeted Attack Platform sunucusunda yönetici tarafından karantinaya alındı
Tüm üçüncü taraf uygulamaların ağ etkinliği engellendi
Tüm üçüncü taraf uygulamaların ağ etkinliğinin engellemesi kaldırıldı
Nesne yeniden başlatmadan sonra silinecek (Kaspersky Sandbox)
Toplam tarama görevlerinin boyutu sınırı aştı
Nesne başlatmaya izin verildi, olay günlüğe alındı
İşlem başlatmaya izin verildi, olay günlüğe alındı
Nesne yeniden başlatmadan sonra silinecek (Endpoint Detection and Response)
Ağ izolasyonunun sonlandırılması
Görev tamamlamak için yeniden başlatma gerekiyor
Yönetici için uygulama başlatmasını engelleme mesajı
Yöneticiye aygıta erişimin engellenmesine yönelik mesaj
Yönetici için web sayfası erişimini engelleme mesajı
Yönetici için uygulama etkinliği engelleme mesajı
Nesne çok sık değişiyor. Olay toplama başladı
Toplama dönemi için nesne değişikliği raporu
İzleme kapsamı yanlış nesneler içeriyor
Bilgilendirici mesaj
Kendini Koruma, korunan kaynağa erişimi kısıtladı
Grup ilkesi devre dışı bırakıldı
Uygulama ayarları değiştirildi
Lisans tarafından tanımlanmış tüm uygulama bileşenleri yüklendi ve normal modda çalıştırıldı
Kullanıcı adı ve parola girişi
KSN’ye katılım etkinleştirildi
Nesne Karantinadan geri yüklendi
Nesnenin bir yedek kopyası oluşturuldu
Daha önce temizlenmiş bir kopyayla üzerine yazıldı
Parola korumalı arşiv tespit edildi
Tespit edilen nesne hakkında bilgi
Nesne, Özel KSN izin verilenler listesinde
Paketlenmiş nesne tespit edildi
Uygulama başlatmaya izin verildi
Bağlantı, Özel KSN izin verilenler listesinde
Uygulama güvenilir gruba yerleştirildi
Uygulama kısıtlamalı gruba yerleştirildi
Sunucu Yetkisiz Erişim Önleme tetiklendi
Kayıt defteri değeri geri yüklendi
Uygulama başlatma test modunda yasaklandı
Uygulama başlatmaya test modunda izin verildi
Güncelleme dağıtımı başarıyla tamamlandı
Dosya, güncelleme hatası nedeniyle geri alındı
İndirilecek dosyaların listesi oluşturuluyor
Dosya şifreleme/şifre çözme kuralları uygulanmaya başlandı
Dosya şifreleme/şifre çözme kuralları uygulanması bitirildi
Dosya şifreleme/şifre çözme kurallarının uygulanmasına devam edildi
Dosya şifreleme/şifre çözme başlatıldı
Dosya şifreleme/şifre çözme tamamlandı
Dosya bir istisna olduğu için şifrelenemedi
Taşınabilir mod etkinleştirildi
Taşınabilir mod devre dışı bırakıldı
Aygıt şifreleme/şifre çözme başlatıldı
Aygıt şifreleme/şifre çözme tamamlandı
Aygıt şifreleme/şifre çözme işlemine devam edildi
Aygıt şifreleme/şifre çözme işlemi etkin moda geçti
Aygıt şifreleme/şifre çözme işlemi pasif moda geçti
Yeni Kimlik Doğrulama Aracısı hesabı oluşturuldu
Kimlik Doğrulama Aracısı hesabı silindi
Kimlik Doğrulama Aracısı hesabı parolası değiştirildi
Başarılı Kimlik Doğrulama Aracısı oturum açılışı
Kimlik Doğrulama Aracısı oturum açma girişimi başarısız
Şifrelenmiş aygıtlara erişim talep etme prosedürü kullanılarak sabit sürücüye erişildi
Hesap eklenmedi. Bu hesap zaten var
Hesap değiştirilmedi. Bu hesap mevcut değil
Hesap silinmedi. Bu hesap mevcut değil
FDE yükseltmesini geri alma işlemi başarılı
WinRE görüntüsünden Kaspersky Disk Encryption sürücülerinin kaldırılması başarısız oldu
BitLocker kurtarma anahtarı değiştirildi
BitLocker parolası/PIN değiştirildi
BitLocker kurtarma anahtarı bir çıkarılabilir sürücüye kaydedildi
Kaspersky Anti Targeted Attack Platform sunucusundan gelen görevleri işleme etkin değil
Endpoint Sensor sunucuya bağlandı
Kaspersky Anti Targeted Attack Platform sunucusu ile yeniden bağlantı kuruldu
Kaspersky Anti Targeted Attack Platform sunucusundan gelen görevleri işleme etkin
Nesne karantinaya alındı (Kaspersky Sandbox)
Nesne silindi (Kaspersky Sandbox)
Nesne karantinaya alındı (Endpoint Detection and Response)
Nesne silindi (Endpoint Detection and Response)
Uygulama bileşenleri başarıyla değiştirildi