Phụ lục 6. Các sự kiện ứng dụng
Thông tin về hoạt động của mỗi thành phần Kaspersky Endpoint Security, sự kiện mã hóa dữ liệu, tình trạng hoàn thành của mỗi tác vụ quét, tác vụ cập nhật và tác vụ kiểm tra tính toàn vẹn, và hoạt động tổng thể của ứng dụng sẽ được ghi trong nhật ký sự kiện của Kaspersky Security Center và nhật ký sự kiện của Windows.
Kaspersky Endpoint Security sẽ tạo các loại sự kiện sau: sự kiện chung và sự kiện cụ thể. Các sự kiện cụ thể chỉ được tạo bởi Kaspersky Endpoint Security cho Windows. Các sự kiện cụ thể có một ID đơn giản như 000000cb. Mỗi sự kiện cụ thể chứa các tham số bắt buộc sau:
GNRL_EA_DESCRIPTIONlà nội dung của sự kiện.GNRL_EA_IDlà ID dịch vụ của sự kiện.GNRL_EA_SEVERITYlà trạng thái của sự kiện.1– Thông báo thông tin
, 2– Cảnh báo
, 3– Lỗi chức năng
, 4– Nghiêm trọng.EVENT_TYPE_DISPLAY_NAMElà tiêu đề của sự kiện.TASK_DISPLAY_NAMElà tên của thành phần ứng dụng đã khởi tạo sự kiện.
Các sự kiện chung có thể được tạo bởi Kaspersky Endpoint Security cho Windows cũng như các ứng dụng Kaspersky khác (ví dụ: Kaspersky Security cho Windows Server). Các sự kiện chung có ID phức tạp hơn như GNRL_EV_VIRUS_FOUND. Ngoài các thiết lập bắt buộc, các sự kiện chung còn chứa các thiết lập nâng cao.
Mở rộng tất cả | Thu hẹp tất cả
Sự kiện nghiêm trọng
Thỏa thuận giấy phép người dùng cuối đã bị vi phạm
Cơ sở dữ liệu bị thiếu hoặc hư hỏng
Chế độ chạy tự động của ứng dụng bị vô hiệu
Phát hiện mối đe dọa đang hoạt động. Nên khởi chạy Khử mã độc nâng cao
Máy chủ KSN không khả dụng
Không đủ không gian trống trong ổ lưu trữ của Khu vực cách ly
Đối tượng được khôi phục từ Khu vực cách ly
Đối tượng không được xóa khỏi Khu vực cách ly
Đã thiết lập kết nối với một tên miền có chứng chỉ không được tin tưởng
Không thể xác minh một kết nối được mã hóa. Tên miền được thêm vào danh sách loại trừ
Đã phát hiện đối tượng độc hại (cơ sở cục bộ)
Đã phát hiện đối tượng độc hại (KSN)
Không thể chấm dứt tiến trình
Đã chặn liên kết nguy hiểm
Liên kết nguy hiểm đã được mở
Phát hiện liên kết nguy hiểm đã được mở ra trước đây
Hành động của tiến trình bị chặn
Bàn phím không được cho phép
Hoạt động mạng bị ngăn chặn
Đã phát hiện tấn công mạng
Tiến trình bị nghiêm cấm được bắt đầu trước khi Kaspersky Endpoint Security khởi động
Truy cập bị từ chối (cơ sở nội bộ)
Hoạt động với thiết bị bị chặn
Lỗi phân bổ các bản cập nhật thành phần
Không thể chạy cùng lúc hai tác vụ
Lỗi xác nhận cơ sở dữ liệu và mô-đun cho ứng dụng
Lỗi tương tác với Kaspersky Security Center
Không phải tất cả thành phần đã được cập nhật
Cập nhật hoàn tất thành công, phân phối các bản cập nhật thất bại
Hoàn tác bản vá thất bại
Lỗi áp dụng quy tắc mã hóa / giải mã tập tin
Lỗi mã hóa / giải mã tập tin
Lỗi mã hóa / giải mã thiết bị
Không thể nạp mô-đun mã hóa
Tác vụ để quản lý tài khoản Authentication Agent đã kết thúc với lỗi
Không thể áp dụng chính sách
Máy chủ Kaspersky Anti Targeted Attack Platform không khả dụng
Đối tượng không được cách ly (Kaspersky Sandbox)
Đã xảy ra một lỗi bên trong
Chứng chỉ máy chủ Kaspersky Sandbox không hợp lệ
Nốt Kaspersky Sandbox không khả dụng
Đã xảy ra lỗi khi xử lý đối tượng trong Kaspersky Sandbox
Đã vượt quá tải lượng tối đa tới Kaspersky Sandbox
Không thể xác minh giấy phép Kaspersky Sandbox
Đã chặn khởi động đối tượng
Khởi động tiến trình bị chặn
Thực thi tập lệnh bị chặn
Đối tượng không được cách ly (Endpoint Detection and Response)
Thay đổi các thành phần ứng dụng
Lỗi chức năng
Không thể thực hiện tác vụ
Thiết lập tác vụ không hợp lệ. Thiết lập không được áp dụng
Cảnh báo
Ứng dụng bị lỗi trong phiên trước đó
Cơ sở dữ liệu đã lỗi thời
Cập nhật tự động bị vô hiệu
Thành phần bảo vệ bị vô hiệu
Máy tính đang chạy trong chế độ an toàn
Các tập tin không được xử lý
Chính sách nhóm được áp dụng
Thoát và mở lại ứng dụng để hoàn tất cập nhật
Yêu cầu khởi động lại máy tính
Giấy phép cho phép việc sử dụng các thành phần chưa được cài đặt
Khử mã độc nâng cao được bắt đầu
Khử mã độc nâng cao hoàn tất
Không thể khôi phục đối tượng từ Sao lưu
Đã phát hiện các hoạt động mạng khả nghi
Đã chấm dứt kết nối được mã hóa
Việc xử lý một số chức năng hệ điều hành đã bị tắt.
Ổ lưu trữ của Khu vực cách lý sắp hết không gian trống
Đối tượng chưa được xử lý
Đối tượng được khử mã độc
Đối tượng sẽ được khử mã độc khi khởi động lại
Đối tượng sẽ bị xóa khi khởi động lại
Đối tượng bị xóa theo thiết lập
Đã chặn việc tải về đối tượng
Lỗi cấp phép cho bàn phím
Kết quả quét đối tượng đã được gửi đến một ứng dụng thuộc bên thứ ba
Thiết lập tác vụ được áp dụng thành công
Cảnh báo về nội dung không mong muốn (cơ sở nội bộ)
Cảnh báo về nội dung không mong muốn (KSN)
Nội dung không mong muốn đã được truy cập sau một cảnh báo
Truy cập tạm thời vào thiết bị kích hoạt
Hành động bị hủy bỏ bởi người dùng
Người dùng đã chọn không tham gia chính sách mã hóa
Đã làm gián đoạn áp dụng quy tắc mã hóa / giải mã tập tin
Đã gián đoạn mã hóa / giải mã tập tin
Đã gián đoạn mã hóa / giải mã thiết bị
Kiểm tra chữ ký mô-đun đã thất bại
Đã chặn việc khởi động ứng dụng
Đã chặn việc mở tài liệu
Quản trị viên máy chủ Kaspersky Anti Targeted Attack Platform đã chấm dứt tiến trình
Quản trị viên máy chủ Kaspersky Anti Targeted Attack Platform đã chấm dứt ứng dụng
Quản trị viên đã cách ly tập tin trên máy chủ Kaspersky Anti Targeted Attack Platform
Hoạt động mạng của tất cả các ứng dụng của bên thứ ba đang bị chặn
Hoạt động mạng của tất cả các ứng dụng thuộc bên thứ ba được bỏ chặn
Đối tượng sẽ bị xóa khi khởi động lại (Kaspersky Sandbox)
Tổng kích cỡ của các tác vụ quét đã vượt quá giới hạn
Khởi động đối tượng được cho phép, sự kiện được ghi nhật ký
Khởi động tiến trình được cho phép, sự kiện được ghi nhật ký
Đối tượng sẽ bị xóa khi khởi động lại (Endpoint Detection and Response)
Khởi động lại là cần thiết để hoàn tất tác vụ
Thông báo chặn việc khởi chạy ứng dụng gửi đến quản trị viên
Thông báo chặn truy cập thiết bị gửi đến quản trị viên
Thông báo chặn truy cập trang web gửi đến quản trị viên
Kết nối đến thiết bị đã bị chặn
Thông báo chặn hoạt động của ứng dụng gửi đến quản trị viên
Thông báo thông tin
Hoạt động đến tài nguyên ứng dụng đã bị chặn bởi Tự bảo vệ
Chính sách nhóm bị vô hiệu
Thiết lập của ứng dụng bị thay đổi
Thiết lập của gói đăng ký đã thay đổi
Gói đăng ký đã được gia hạn
Đối tượng được khôi phục từ Sao lưu
Nhập tên người dùng và mật khẩu
Đối tượng được khôi phục từ Khu vực cách ly
Đối tượng bị xóa khỏi Khu vực cách ly
Một bản sao lưu của đối tượng được tạo ra
Ghi đè bởi một bản sao đã được khử mã độc trước đó
Phát hiện tập tin nén được bảo vệ bằng mật khẩu
Thông tin về các đối tượng được phát hiện
Đối tượng này nằm trong danh sách được phép của KSN Riêng
Đã phát hiện đối tượng được gói
Cho phép ứng dụng khởi động
Nguồn cập nhật đã được chọn
Máy chủ proxy đã được chọn
Liên kết này nằm trong danh sách được phép của KSN Riêng
Ứng dụng được đặt trong nhóm Tin tưởng
Ứng dụng được đặt trong nhóm bị giới hạn
Phòng chống xâm nhập máy chủ đã được kích hoạt
Đã khôi phục giá trị registry
Hành động của tiến trình bị bỏ qua
Cấm khởi động ứng dụng trong chế độ thử nghiệm
Cho phép ứng dụng khởi động trong chế độ thử nghiệm
Đã mở một trang được cho phép
Hoạt động với các thiết bị cho phép
Thao tác với tập tin đã được thực thi
Tác vụ phân phối cập nhật hoàn tất thành công
Tập tin khôi phục do lỗi cập nhật
Đang phân phối các bản cập nhật
Đang tạo danh sách các tập tin để tải về
Đã bắt đầu áp dụng quy tắc mã hóa / giải mã tập tin
Hoàn tất áp dụng quy tắc mã hóa / giải mã tập tin
Tiếp tục áp dụng quy tắc mã hóa / giải mã tập tin
Đã bắt đầu mã hóa / giải mã tập tin
Đã hoàn tất mã hóa / giải mã tập tin
Tập tin không được mã hóa bởi vì nó được loại trừ
Chế độ lưu động bị vô hiệu
Đã bắt đầu mã hóa / giải mã thiết bị
Đã hoàn tất mã hóa / giải mã thiết bị
Đã tiếp tục mã hóa / giải mã thiết bị
Thiết bị không được mã hóa
Tiến trình mã hóa / giải mã thiết bị được chuyển sang chế độ hoạt động
Tiến trình mã hóa / giải mã thiết bị được chuyển sang chế độ thụ động
Tài khoản Authentication Agent mới được tạo
Tài khoản Authentication Agent bị xóa
Mật khẩu tài khoản Authentication Agent đã được thay đổi
Đăng nhập Authentication Agent thành công
Cố gắng đăng nhập Authentication Agent không thành công
Tài khoản đã không được thêm. Tài khoản này đã tồn tại
Tài khoản đã không được sửa đổi. Tài khoản này không tồn tại
Tài khoản đã không bị xóa. Tài khoản này không tồn tại
Đã khôi phục lại thành công nâng cấp FDE
Không thể gỡ bỏ các trình điều khiển Kaspersky Disk Encryption khỏi tập tin ảnh WinRE
Khóa phục hồi của BitLocker đã bị thay đổi
Mật khẩu/mã PIN của BitLocker đã bị thay đổi
Khóa khôi phục BitLocker đã được lưu vào ổ đĩa di động
Endpoint Sensor đã được kết nối với máy chủ
Kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform đã được khôi phục
Các tác vụ từ máy chủ Kaspersky Anti Targeted Attack Platform đang được xử lý
Đối tượng được cách ly (Kaspersky Sandbox)
Đối tượng bị xóa (Kaspersky Sandbox)
Đối tượng được cách ly (Endpoint Detection and Response)
Đối tượng bị xóa (Endpoint Detection and Response)
Đã thay đổi thành công thành phần ứng dụng