Phụ lục 6. Các sự kiện của ứng dụng trong Nhật ký sự kiện của Windows
Thông tin về hoạt động của mỗi thành phần Kaspersky Endpoint Security, sự kiện mã hóa dữ liệu, hiệu quả của mỗi tác vụ quét, tác vụ cập nhật và tác vụ kiểm tra tính toàn vẹn cùng với hoạt động tổng thể của ứng dụng sẽ được ghi trong Nhật ký sự kiện của Windows.
Mở rộng tất cả | Thu hẹp tất cả
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Thỏa thuận giấy phép người dùng cuối đã bị vi phạm. | ||
| Giấy phép sắp hết hạn. | – | |
| Cơ sở dữ liệu bị thiếu hoặc hư hỏng. | – | |
| Cơ sở dữ liệu đã cũ. | – | |
| Chế độ chạy tự động của ứng dụng bị vô hiệu. | – | |
| Lỗi kích hoạt. | ||
| Phát hiện mối đe dọa đang hoạt động. Phải khởi chạy Khử mã độc nâng cao. | ||
| Máy chủ KSN không khả dụng. | – | |
| Không đủ dung lượng trong kho lưu trữ Khu vực cách ly. | ||
| Đối tượng không được khôi phục từ Khu vực cách ly. | ||
| Đối tượng không bị xóa khỏi Khu vực cách ly. | ||
| Không thể thực hiện tác vụ. | – | |
| Ứng dụng bị lỗi trong phiên trước đó. | ||
| Giấy phép sắp hết hạn. | – | |
| Cơ sở dữ liệu đã lỗi thời. | – | |
| Cập nhật tự động bị vô hiệu. | – | |
| Tự bảo vệ bị vô hiệu. | – | |
| Thành phần bảo vệ bị vô hiệu. | – | |
| Máy tính đang chạy trong chế độ an toàn. | – | |
| Các tập tin không được xử lý. | – | |
| Chính sách nhóm được áp dụng. | ||
| Tác vụ được dừng. | – | |
| Khởi động lại ứng dụng để hoàn tất cập nhật. | – | |
| Yêu cầu khởi động lại máy tính. | ||
| Giấy phép cho phép việc sử dụng các thành phần chưa được cài đặt. | – | |
| Khử mã độc nâng cao được bắt đầu. | – | |
| Khử mã độc nâng cao hoàn tất. | – | |
| Khóa dự trữ không đúng. | – | |
| Gói đăng ký sắp hết hạn. | ||
| Không thể khôi phục đối tượng từ Sao lưu. | – | |
| Đã phát hiện các hoạt động mạng khả nghi. | – | |
| Đã chấm dứt kết nối được mã hóa. | ||
| Đã tắt Tham gia KSN. | – | |
| Việc xử lý một số chức năng hệ điều hành đã bị tắt. | ||
| Kho lưu trữ Khu vực cách ly sắp hết không gian trống. | ||
| Ứng dụng được khởi động. | ||
| Ứng dụng được dừng. | ||
| Hoạt động đến tài nguyên ứng dụng đã bị chặn bởi Tự bảo vệ. | – | |
| Báo cáo được xóa. | ||
| Chính sách nhóm bị vô hiệu. | – | |
| Cấu hình ứng dụng bị thay đổi. | ||
| Tác vụ được bắt đầu. | – | |
| Tác vụ hoàn tất. | – | |
| Tất cả các thành phần ứng dụng được xác định bởi giấy phép cài đặt và chạy trong chế độ chuẩn. | – | |
| Thiết lập của gói đăng ký đã thay đổi. | ||
| Gói đăng ký đã được gia hạn. | ||
| Đối tượng được khôi phục từ Sao lưu. | – | |
| Nhập tên người dùng và mật khẩu. | – | |
| Đã bật Tham gia KSN. | – | |
| Máy chủ KSN khả dụng. | – | |
| Ứng dụng hoạt động và xử lý dữ liệu theo luật pháp liên quan và sử dụng cơ sở hạ tầng phù hợp. | ||
| Đối tượng được khôi phục từ Khu vực cách ly. | ||
| Đối tượng bị xóa khỏi Khu vực cách ly. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
302 | Đã phát hiện đối tượng độc hại. | – | |
| Không thể xóa. | – | |
| Chấm dứt tiến trình. | – | |
| Không thể chấm dứt tiến trình. | – | |
| Hoàn tất khôi phục. | – | |
| Đã chặn. | – | |
| Đã xóa đối tượng. | – | |
| Đối tượng sẽ bị xóa khi khởi động lại. | – | |
| Không thể tạo bản sao lưu. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Khôi phục tập tin. | – | |
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Đã khôi phục giá trị registry. | – | |
| Xóa giá trị registry. | – | |
| Đổi tên đối tượng. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | – | |
| Đã chặn. | – | |
| Hoàn tất khôi phục. | – | |
| Đã xóa đối tượng. | – | |
| Đối tượng sẽ bị xóa khi khởi động lại. | – | |
| Khôi phục tập tin. | – | |
| Đã khôi phục giá trị registry. | – | |
| Xóa giá trị registry. | – | |
| Đổi tên đối tượng. | – |
Phòng chống xâm nhập máy chủ
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Không thể khử mã độc. | – | |
| Không thể xóa. | – | |
| Lỗi xử lý. | – | |
| Chấm dứt tiến trình. | – | |
| Không thể chấm dứt tiến trình. | – | |
| Không thể tạo bản sao lưu. | – | |
| Đối tượng chưa được xử lý. | – | |
| Đối tượng bị mã hóa. | – | |
| Đối tượng bị hư hỏng. | – | |
| Đối tượng sẽ bị xóa khi khởi động lại. | – | |
| Đối tượng sẽ được khử mã độc khi khởi động lại. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Không thể khôi phục đối tượng từ Sao lưu. | – | |
| Đã xóa đối tượng. | – | |
| Đối tượng được khử mã độc. | – | |
| Xử lý đối tượng. | – | |
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Đối tượng được bỏ qua. | – | |
| Phát hiện tập tin nén. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Ghi đè bởi một bản sao đã được khử mã độc trước đó. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Đối tượng được khôi phục từ Sao lưu. | – | |
| Ứng dụng được đặt trong nhóm Tin tưởng. | – | |
| Ứng dụng được đặt trong nhóm bị giới hạn. | – | |
| Phòng chống xâm nhập máy chủ đã được kích hoạt. | – | |
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Bảo vệ mối đe dọa tập tin
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Không thể khử mã độc. | – | |
| Không thể xóa. | – | |
| Lỗi xử lý. | ||
| Chấm dứt tiến trình. | – | |
| Không thể chấm dứt tiến trình. | – | |
| Không thể tạo bản sao lưu. | – | |
| Đối tượng chưa được xử lý. | – | |
| Đối tượng bị mã hóa. | – | |
| Đối tượng bị hư hỏng. | – | |
| Đối tượng sẽ bị xóa khi khởi động lại. | – | |
| Đối tượng sẽ được khử mã độc khi khởi động lại. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Không thể khôi phục đối tượng từ Sao lưu. | – | |
| Đã xóa đối tượng. | – | |
| Đối tượng được khử mã độc. | – | |
| Hoàn tất khôi phục. | – | |
| Xử lý đối tượng. | – | |
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Đối tượng được bỏ qua. | – | |
| Phát hiện tập tin nén. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Ghi đè bởi một bản sao đã được khử mã độc trước đó. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Đối tượng được khôi phục từ Sao lưu. | – | |
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Liên kết nguy hiểm đã bị chặn. | ||
| Liên kết nguy hiểm đã được mở. | ||
| Phát hiện liên kết nguy hiểm đã được mở ra trước đây. | ||
| Lỗi xử lý. | ||
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Đã chặn | – | |
| Đã chặn việc tải về đối tượng. | – | |
| Đối tượng bị hư hỏng. | – | |
| Xử lý đối tượng. | – | |
| Liên kết được xử lý. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Phát hiện tập tin nén. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Liên kết có trên danh sách được phép của KSN Riêng. | ||
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Bảo vệ mối đe dọa thư điện tử
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Không thể khử mã độc. | – | |
| Lỗi xử lý. | ||
| Đối tượng chưa được xử lý. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính của bạn. | – | |
| Đối tượng bị hư hỏng. | – | |
| Không thể khôi phục đối tượng từ Sao lưu. | – | |
| Đã xóa đối tượng. | – | |
| Đối tượng bị xóa theo thiết lập. | – | |
| Đối tượng được khử mã độc. | – | |
| Xử lý đối tượng. | – | |
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Phát hiện tập tin nén. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Đổi tên đối tượng. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Đối tượng được khôi phục từ Sao lưu. | – | |
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Hoạt động mạng bị ngăn chặn. | ||
| Hoạt động mạng cho phép. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện tấn công mạng. | – |
Phòng chống Tấn công BadUSB
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Bàn phím không được cho phép. | ||
| Lỗi cấp phép cho bàn phím. | ||
| Đã xác thực bàn phím. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Yêu cầu AMSI bị chặn. | ||
| Lỗi xử lý. | ||
| Đối tượng chưa được xử lý. | – | |
| Đối tượng bị mã hóa. | – | |
| Đối tượng bị hư hỏng. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Kết quả quét đối tượng đã được gửi đến một ứng dụng thuộc bên thứ ba. | – | |
| Xử lý đối tượng. | – | |
| Đối tượng được bỏ qua. | – | |
| Phát hiện tập tin nén. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Cấm khởi động ứng dụng. | – | |
| Tiến trình bị cấm đã được khởi chạy trước khi Kaspersky Endpoint Security cho Windows khởi động. | – | |
| Lỗi trong thiết lập tác vụ. Thiết lập tác vụ không được áp dụng. | – | |
| Cấu hình tác vụ được áp dụng thành công. | – | |
| Cho phép ứng dụng khởi động. | – | |
| Cấm khởi động ứng dụng trong chế độ thử nghiệm. | – | |
| Cho phép ứng dụng khởi động trong chế độ thử nghiệm. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Hoạt động với thiết bị bị chặn. | – | |
| Kết nối mạng bị chặn. | – | |
| Đã kích hoạt truy cập tạm thời vào thiết bị. | ||
| Hoạt động với các thiết bị cho phép. | – | |
| Thao tác với tập tin đã được thực thi. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Truy cập bị từ chối. | – | |
| Cảnh báo về nội dung không mong muốn. | – | |
| Nội dung không mong muốn đã được truy cập sau một cảnh báo. | – | |
| Cho phép truy cập. | – | |
| Đã mở trang được cho phép. | – |
Kiểm soát thích ứng sự cố
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Hành động của tiến trình bị chặn. | ||
| Hành động của tiến trình bị bỏ qua. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Lỗi áp dụng quy tắc mã hóa/giải mã tập tin. | ||
| Lỗi mã hóa/giải mã tập tin. | ||
| Truy cập tập tin bị chặn. | ||
| Lỗi bật chế độ di động. | ||
| Lỗi tắt chế độ di động. | ||
| Lỗi tạo gói mã hóa. | ||
| Lỗi mã hóa/giải mã thiết bị. | ||
| Không thể tải mô-đun mã hóa. | ||
| Tác vụ để quản lý tài khoản Authentication Agent đã kết thúc với lỗi. | ||
| Không thể áp dụng chính sách. | ||
| Nâng cấp FDE đã thất bại. | ||
| Quá trình nâng cấp Mã hóa toàn bộ ổ đĩa bị hoàn tác với một lỗi. | ||
| Đã làm gián đoạn áp dụng quy tắc mã hóa / giải mã tập tin. | – | |
| Đã gián đoạn mã hóa / giải mã tập tin. | – | |
| Đã gián đoạn mã hóa / giải mã thiết bị. | – | |
| Người dùng đã chọn không tham gia chính sách mã hóa. | – | |
| Không thể cài đặt hoặc nâng cấp các ổ đĩa Kaspersky Disk Encryption trong tập tin ảnh WinRE. | ||
| Đã bắt đầu áp dụng quy tắc mã hóa / giải mã tập tin. | – | |
| Đã hoàn tất áp dụng quy tắc mã hóa / giải mã tập tin. | – | |
| Tiếp tục áp dụng quy tắc mã hóa / giải mã tập tin. | – | |
| Đã bắt đầu mã hóa / giải mã tập tin. | – | |
| Đã hoàn tất mã hóa / giải mã tập tin. | – | |
| Tập tin không được mã hóa bởi vì nó được loại trừ. | – | |
| Cho phép chế độ di động. | – | |
| Chế độ lưu động bị vô hiệu. | – | |
| Đã bắt đầu mã hóa / giải mã thiết bị. | – | |
| Đã hoàn tất mã hóa / giải mã thiết bị. | – | |
| Đã tiếp tục mã hóa / giải mã thiết bị. | – | |
| Khởi động mô-đun mã hóa. | – | |
| Thiết bị không được mã hóa. | – | |
| Tiến trình mã hóa / giải mã thiết bị được chuyển sang chế độ hoạt động. | – | |
| Tiến trình mã hóa / giải mã thiết bị đã được chuyển sang chế độ thụ động. | – | |
| Tài khoản Authentication Agent mới được tạo. | – | |
| Tài khoản Authentication Agent bị xóa. | – | |
| Mật khẩu tài khoản Authentication Agent đã được thay đổi. | – | |
| Đăng nhập Authentication Agent thành công. | – | |
| Cố gắng đăng nhập Authentication Agent không thành công. | – | |
| Truy cập vào ổ đĩa cứng bằng cách sử dụng thủ tục yêu cầu quyền truy cập vào thiết bị mã hóa. | – | |
| Cố gắng truy cập vào ổ đĩa cứng bằng cách sử dụng thủ tục yêu cầu quyền truy cập vào thiết bị mã hóa không thành công. | – | |
| Tài khoản chưa được thêm. Tài khoản này đã tồn tại. | – | |
| Tài khoản chưa được sửa đổi. Tài khoản này không tồn tại. | – | |
| Tài khoản chưa bị xóa. Tài khoản này không tồn tại. | – | |
| Nâng cấp FDE đã thành công. | ||
| Đã khôi phục lại thành công nâng cấp FDE. | ||
| Không thể gỡ bỏ các ổ đĩa Kaspersky Disk Encryption khỏi tập tin ảnh WinRE. | ||
| Khóa khôi phục của BitLocker đã bị thay đổi. | ||
| Mật khẩu/mã PIN của BitLocker đã bị thay đổi. | ||
| Khóa khôi phục của BitLocker đã được lưu trên ổ đĩa di động. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Máy chủ Kaspersky Anti Targeted Attack Platform không khả dụng. | – | |
| Đã chặn việc khởi động ứng dụng. | ||
| Đã chặn việc mở tài liệu. | ||
| Tất cả các tiến trình khởi chạy từ một ảnh hoặc luồng dữ liệu của tập tin đã bị chấm dứt. | ||
| Ứng dụng được khởi động. | ||
| Tập tin hoặc luồng dữ liệu đã bị xóa bởi quản trị viên máy chủ Kaspersky Anti Targeted Attack Platform. | ||
| Quản trị viên đã khôi phục tập tin từ khu vực cách ly trên máy chủ Kaspersky Anti Targeted Attack Platform. | ||
| Quản trị viên đã cách ly tập tin trên máy chủ Kaspersky Anti Targeted Attack Platform. | ||
| Hoạt động mạng của tất cả các ứng dụng của bên thứ ba đang bị chặn. | ||
| Lưu lượng mạng được bỏ chặn. | ||
| Các tác vụ từ máy chủ Kaspersky Anti Targeted Attack Platform đang được xử lý. | – | |
| Chức năng xử lý các tác vụ từ máy chủ Kaspersky Anti Targeted Attack Platform đang không hoạt động. | – | |
| Cảm biến điểm cuối đã được kết nối với máy chủ. | – | |
| Kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform đã được khôi phục. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã phát hiện đối tượng độc hại. | ||
| Không thể khử mã độc. | – | |
| Không thể xóa. | – | |
| Lỗi xử lý. | – | |
| Chấm dứt tiến trình. | – | |
| Không thể chấm dứt tiến trình. | – | |
| Không thể tạo bản sao lưu. | – | |
| Đối tượng chưa được xử lý. | – | |
| Đối tượng bị mã hóa. | – | |
| Đối tượng bị hư hỏng. | – | |
| Đối tượng sẽ bị xóa khi khởi động lại. | – | |
| Đối tượng sẽ được khử mã độc khi khởi động lại. | – | |
| Đã phát hiện phần mềm hợp pháp có thể bị những kẻ xâm nhập sử dụng để làm hư hại máy tính hoặc hoặc dữ liệu cá nhân của bạn. | – | |
| Không thể khôi phục đối tượng từ Sao lưu. | ||
| Đã xóa đối tượng. | – | |
| Đối tượng được khử mã độc. | – | |
| Hoàn tất khôi phục. | – | |
| Xử lý đối tượng. | – | |
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Đối tượng được bỏ qua. | – | |
| Phát hiện tập tin nén. | – | |
| Đã phát hiện đối tượng được gói. | – | |
| Ghi đè bởi một bản sao đã được khử mã độc trước đó. | – | |
| Thông tin về các đối tượng được phát hiện. | – | |
| Phát hiện tập tin nén được bảo vệ bằng mật khẩu. | – | |
| Đối tượng được khôi phục từ Sao lưu. | ||
| Đổi tên đối tượng. | – | |
| Đối tượng có trên danh sách được phép của KSN Riêng. |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Kiểm tra chữ ký mô-đun hệ thống đã thất bại. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Lỗi cập nhật thành phần. | – | |
| Lỗi phân bổ các bản cập nhật thành phần. | – | |
| Lỗi cập nhật nội bộ. | – | |
| Lỗi cập nhật mạng. | – | |
| Không thể chạy cùng lúc hai tác vụ. | – | |
| Lỗi xác nhận cơ sở dữ liệu và mô-đun cho ứng dụng. | – | |
| Lỗi tương tác với Kaspersky Security Center. | – | |
| Không phải tất cả thành phần đã được cập nhật. | – | |
| Cập nhật hoàn tất thành công, phân phối các bản cập nhật thất bại. | – | |
| Đã xảy ra một lỗi bên trong. | ||
| Cài đặt bản vá thất bại. | – | |
| Hoàn tác bản vá thất bại. | – | |
| Thao tác bị hủy bỏ bởi người dùng. | – | |
| Lựa chọn nguồn cập nhật. | – | |
| Lựa chọn máy chủ proxy. | – | |
| Tải về tập tin. | – | |
| Tập tin được tải. | – | |
| Tập tin được cài đặt. | – | |
| Tập tin được cập nhật. | – | |
| Tập tin khôi phục do lỗi cập nhật. | – | |
| Đang cập nhật các tập tin. | – | |
| Đang phân phối các bản cập nhật. | – | |
| Đang hoàn tác các tập tin. | – | |
| Đang tạo danh sách các tập tin để tải về. | – | |
| Không có cập nhật mới. | – | |
| Tác vụ phân phối cập nhật hoàn tất thành công. | – | |
| Đang tải về các bản vá. | – | |
| Đang cài đặt bản vá. | – | |
| Đã cài đặt bản vá. | – | |
| Đang hoàn tác bản vá. | – | |
| Bản vá đã được hoàn tác. | – |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Không thể xóa. | – | |
| Thống kê tác vụ xóa sạch. | – | |
| Đã xóa đối tượng. | – |
Endpoint Detection and Response
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đã chặn khởi động đối tượng. | ||
| Đã chặn khởi động tiến trình. | ||
| Đã chặn thực thi tập lệnh. | ||
| Đối tượng không được cách ly (Endpoint Detection and Response). | ||
| Đã phát hiện IOC. | ||
| Đã cho phép khởi động đối tượng. Đã lưu nhật ký sự kiện. | ||
| Đã cho phép khởi động tiến trình. Đã lưu nhật ký sự kiện. | ||
| Đã cho phép thực thi tập lệnh. Đã lưu nhật ký sự kiện. | ||
| Đối tượng sẽ bị xóa sau khi khởi động lại (Endpoint Detection and Response). | ||
| Cách ly mạng | ||
| Chấm dứt cách ly mạng | ||
| Đối tượng đã được cách ly (Endpoint Detection and Response) | ||
| Đã xóa đối tượng (Endpoint Detection and Response) | ||
| Đã khởi chạy Quét IOC | ||
| Đã hoàn tất Quét IOC |
Mã sự kiện
ID sự kiện |
| Mô tả | Được bật theo mặc định |
---|---|---|---|
| Đối tượng không được cách ly (Kaspersky Sandbox). | ||
| Đã xảy ra một lỗi bên trong. | ||
| Lỗi khi gửi tác vụ quét tới Kaspersky Sandbox. | ||
| Chứng chỉ máy chủ Kaspersky Sandbox không hợp lệ. | ||
| Nốt Kaspersky Sandbox không khả dụng. | ||
| Đã phát hiện một mối đe dọa trong quá trình xử lý tác vụ không đồng bộ. | ||
| Không xử lý được một đối tượng trong Kaspersky Sandbox. | ||
| Đã vượt quá mức tải lên Kaspersky Sandbox. | ||
| Đã phát hiện IOC. | ||
| Không thể xác minh giấy phép Kaspersky Sandbox. | ||
| Đối tượng sẽ bị xóa sau khi khởi động lại (Kaspersky Sandbox). | ||
| Tổng kích thước của các tác vụ quét đã vượt quá giới hạn. | ||
| Một bản sao lưu của đối tượng được tạo ra. | – | |
| Đã cách ly đối tượng (Kaspersky Sandbox). | ||
| Đã xóa đối tượng (Kaspersky Sandbox). | ||
| Đã quyết định gửi tác vụ quét tới Kaspersky Sandbox. | ||
| Bộ nhớ đệm cục bộ đã được xóa. | ||
| Tác vụ quét được gửi đến Kaspersky Sandbox. | ||
| Không phát hiện mối đe dọa nào trong quá trình xử lý tác vụ không đồng bộ. | ||
| Đã khởi chạy Quét IOC. | ||
| Đã hoàn tất Quét IOC. | ||
| Đã tìm thấy một kết quả được lưu trong bộ nhớ đệm trong quá trình xử lý đối tượng đồng bộ |