О событиях аудита операционной системы
В таблице ниже описаны события аудита операционной системы, которые регистрирует Kaspersky IoT Secure Gateway 1000.
События аудита операционной системы
Название события | Текст события | Критичность | Идентификатор субъекта |
|---|---|---|---|
Audit: Запуск подсистемы аудита | Подсистема аудита запущена | Информационное | Система: Audit |
Audit: Тестовое сообщение подсистемы аудита | Тестовое сообщение успешно записано в рамках диагностики подсистемы аудита | Информационное | Система: Audit |
admin: Экспорт журнала | Журнал экспортирован | Информационное | Администратор |
admin: Ошибка экспорта журнала | Не удалось экспортировать журнал | Важное | Администратор |
Audit: Перезапись журнала аудита | Журнал аудита перезаписан, так как закончилось место хранения | Информационное | Система: Audit |
Audit: Заканчивается место в журнале аудита | Через | Важное | Система: Audit |
KscController: Перезагрузка устройства | Устройство перезагружается | Информационное | Система: KscController |
KscController: Загрузка сертификата приложения | Сертификат приложения загружен в хранилище сертификатов | Информационное | Система: KscController |
Launcher: Попытка запуска несовместимой версии приложения | Обнаружена попытка запуска версии приложения, которая несовместима с системой | Важное | Система: Launcher |
Launcher: Попытка запуска запрещенного приложения | Обнаружена попытка запустить запрещенное приложение | Важное | Система: Launcher |
Launcher: Запуск приложения | Приложение | Информационное | Система: Launcher |
Launcher: Ошибка запуска приложения | Не удалось запустить приложение | Важное | Система: Launcher |
Launcher: Недоверенное приложение | Не удалось проверить целостность приложения | Критическое | Система: Launcher |
Launcher: Остановка приложения | Приложение | Информационное | Система: Launcher |
Launcher: Аварийное завершение работы приложения | Приложение | Важное | Система: Launcher |
Launcher: Изменение автозапуска приложений | Список приложений для автозапуска изменен | Информационное | Система: Launcher |
Launcher: Ошибка изменения автозапуска приложений | Не удалось изменить список приложений для автозапуска | Важное | Система: Launcher |
Launcher: Активация режима неиммунности | Устройство работает в неиммунном режиме, иммунность устройства не гарантируется | Важное | Система: Launcher |
Launcher: Активация режима разработчика | Устройство работает в режиме разработчика | Важное | Система: Launcher |
Launcher: Попытка скачивания новой версии приложения | Обнаружена попытка скачать новую версию установленного приложения | Критическое | Система: Launcher |
Orchestrator: Скачивание приложения | Началось скачивание приложения | Информационное | Система: Orchestrator |
Orchestrator: Успешное скачивание приложения | Приложение | Информационное | Система: Orchestrator |
Orchestrator: Успешная установка приложения | Приложение | Информационное | Система: Orchestrator |
Orchestrator: Удаление приложения | Началось удаление приложения | Информационное | Система: Orchestrator |
Orchestrator: Успешное удаление приложения | Приложение | Информационное | Система: Orchestrator |
Orchestrator: Ошибка скачивания приложения | Не удалось скачать приложение | Важное | Система: Orchestrator |
Orchestrator: Ошибка проверки подписи приложения | Не удалось проверить подлинность подписи приложения | Критическое | Система: Orchestrator |
Orchestrator: Ошибка установки приложения | Не удалось установить приложение | Важное | Система: Orchestrator |
Orchestrator: Ошибка установки приложения | Не удалось установить приложение | Важное | Система: Orchestrator |
Orchestrator: Ошибка удаления приложения | Не удалось удалить приложение | Важное | Система: Orchestrator |
TrafficController: Включение сетевого кластера | Сетевой кластер включен, и его параметры настроены | Важное | Система: TrafficController |
TrafficController: Выключение сетевого кластера | Сетевой кластер выключен | Важное | Система: TrafficController |
EmergencyManager: Активация режима аварийной поддержки | Обнаружена критическая ошибка операционной системы. Режим аварийной поддержки активирован: | Критическое | Система: EmergencyManager |
EmergencyManager: Ограничение функций операционной системы | Функции операционной системы | Критическое | Система: EmergencyManager |
BlobContainer: Запрет запуска компонента | Запуск компонента | Критическое | Система: BlobContainer |
Updater: Обновление системы | Запущено полное обновление системы | Информационное | Система: Updater |
Updater: Проверка обновлений | Скачанные обновления проверены и готовы к установке | Информационное | Система: Updater |
Updater: Скачивание обновлений | Обновления скачаны успешно | Информационное | Система: Updater |
Updater: Успешное обновление системы | Обновление системы завершено успешно | Информационное | Система: Updater |
Updater: Обновление не требуется | Обновление не требуется. Установлена последняя версия системы | Информационное | Система: Updater |
Updater: Ошибка обновления системы | Во время обновления системы произошла ошибка | Критическое | Система: Updater |
Updater: Ошибка скачивания обновлений | Не удалось скачать обновления | Информационное | Система: Updater |
Updater: Ошибка перезагрузки устройства | Не удалось перезагрузить устройство при установке обновлений | Критическое | Система: Updater |
Updater: Некорректные обновления | Скачанные обновления некорректны и не могут быть установлены | Важное | Система: Updater |
admin: Изменение даты и времени | Дата и время системы изменено вручную | Информационное | Администратор |
KscController: Синхронизация времени с источником | Время системы синхронизировано с Kaspersky Security Center | Информационное | Система: KscController |
admin: Истечение срока действия учетных данных user: Истечение срока действия учетных данных | Срок действия имени и пароля пользователя истекает через | Информационное | Администратор или пользователь |
admin: Истечение срока действия сертификата user: Истечение срока действия сертификата | Срок действия сертификата пользователя истекает через | Информационное | Администратор или пользователь |
admin: Учетные данные пользователя просрочены user: Учетные данные пользователя просрочены | Срок действия имени и пароля пользователя истек, обновите учетные данные | Важное | Администратор или пользователь |
admin: Сертификат пользователя просрочен user: Сертификат пользователя просрочен | Срок действия сертификата пользователя истек | Важное | Администратор или пользователь |
Authenticator: Блокировка пользователя | Пользователь заблокирован в связи с превышением попыток ввода пароля | Критическое | Система: Authenticator |
WebServer: Блокировка сеанса подключения | Сеанс подключения заблокирован по причине бездействия системы | Информационное | Система: WebServer |
admin: Изменение времени ожидания после неуспешных попыток ввода пароля user: Изменение времени ожидания после неуспешных попыток ввода пароля | Время ожидания после неуспешных попыток ввода пароля изменено, новое значение: | Информационное | Администратор или пользователь |
admin: Изменение времени бездействия пользователя до блокировки user: Изменение времени бездействия пользователя до блокировки | Время бездействия пользователя до блокировки изменено, новое значение: | Информационное | Администратор или пользователь |
admin: Изменение количества неуспешных попыток входа user: Изменение количества неуспешных попыток входа | Максимальное количество неуспешных попыток входа изменено, новое значение: | Информационное | Администратор или пользователь |
admin: Изменение учетных данных user: Изменение учетных данных | Пароль администратора для первоначального входа изменен | Информационное | Администратор или пользователь |
admin: Изменение учетных данных user: Изменение учетных данных | Пароль пользователя | Информационное | Администратор или пользователь |
admin: Изменение учетных данных user: Изменение учетных данных | Сертификат пользователя | Информационное | Администратор или пользователь |
admin: Изменение учетных данных user: Изменение учетных данных | Имя пользователя | Информационное | Администратор или пользователь |
admin: Создание учетной записи пользователя | Учетная запись пользователя | Информационное | Администратор |
admin: Ошибка создания учетной записи пользователя | Учетная запись пользователя | Важное | Администратор |
admin: Удаление учетной записи пользователя | Учетная запись пользователя | Информационное | Администратор |
admin: Аутентификация пользователя user: Аутентификация пользователя | Пользователь | Информационное | Администратор или пользователь |
Authenticator: Ошибка аутентификации пользователя | Ошибка аутентификации пользователя | Важное | Система: Authenticator |
Authenticator: Ошибка аутентификации пользователя | Ошибка аутентификации пользователя | Важное | Система: Authenticator |
Authenticator: Ошибка аутентификации пользователя | Ошибка аутентификации пользователя | Важное | Система: Authenticator |
admin: Восстановление конфигурации системы | Статус восстановления конфигурации операционной системы из резервной копии: | Информационное | Администратор |
admin: Создание резервной копии конфигурации системы | Статус создания резервной копии из конфигурации операционной системы: | Информационное | Администратор |
admin: Создание отчета о проверке целостности | Началось создание отчета о проверке целостности: | Информационное | Администратор |
IntegrityService: Статус проверки целостности | Статус проверки целостности: | Информационное | Система: IntegrityService |
IntegrityService: Нарушение целостности объекта | Целостность | Критическое | Система: IntegrityService |
admin: Запуск самотестирования операционной системы | Началось самотестирование операционной системы | Информационное | Администратор |
SelfTestManager: Сбой операционной системы в ходе самотестирования | Обнаружен сбой операционной системы в ходе самотестирования: | Критическое | Система: SelfTestManager |
SelfTestManager: Результат самотестирования операционной системы | Результат самотестирования операционной системы: завершено успешно | Информационное | Система: SelfTestManager |
SelfTestManager: Результат самотестирования операционной системы | Результат самотестирования операционной системы: обнаружены ошибки | Информационное | Система: SelfTestManager |
SelfTestManager: Результат самотестирования операционной системы | Результат самотестирования операционной системы: отменено вручную | Информационное | Система: SelfTestManager |
