События Kaspersky Security в Kaspersky Security Center
31 января 2019
ID 133609
В этом разделе собрана информация о событиях в работе программы, которые записываются в журнал событий Сервера администрирования Kaspersky Security Center.
Kaspersky Security Center также позволяет экспортировать события Kaspersky Security в SIEM-системы по протоколу Syslog.
Для получения подробных сведений о работе с событиями и политиками программы с помощью Сервера администрирования Kaspersky Security Center см. Руководство администратора Kaspersky Security Center.
События Kaspersky Security в Kaspersky Security Center
Событие | Уровень важности события | Описание | Время хранения информации о событии в журнале Kaspersky Security Center, установленное по умолчанию |
Активный ключ не обнаружен | Критический | Активный ключ не обнаружен. | 30 дней |
Антивирусная проверка при обращении включена | Информационное сообщение | Программа зафиксировала включение компонента Антивирус. Запись о событии содержит название компонента. | 30 дней |
Антивирусная проверка при обращении выключена | Предупреждение | Программа зафиксировала выключение компонента Антивирус. Запись о событии содержит название компонента. | 30 дней |
Антивирусные базы обновлены | Информационное сообщение | Базы программы были обновлены до последней версии. Запись о событии содержит дату выпуска баз. | 30 дней |
Антивирусные базы устарели | Критический | Антивирусные базы программы устарели более, чем на сутки. Запись о событии содержит дату выпуска баз. | 30 дней |
Включен режим ограниченной проверки | Критический | Компонент программы перешел в режим ограниченной проверки. Запись о событии содержит название компонента и время его перехода в режим ограниченной проверки. | 30 дней |
Произошел инцидент при контентной фильтрации веб-объекта во время проверки при обращении | Предупреждение | Обнаружен нежелательный контент в веб-объекте при создании, редактировании или сохранении веб-объекта на сервере. | 30 дней |
Произошел инцидент при контентной фильтрации файла во время проверки при обращении | Предупреждение | В результате контентной фильтрации программа зафиксировала инцидент при обращении к файлу. | 30 дней |
Во время проверки при обращении обнаружен веб-объект, содержащий фишинговую ссылку | Предупреждение | В результате контентной фильтрации программа обнаружила фишинговую ссылку при создании, редактировании или сохранении веб-объекта на сервере. | 30 дней |
Задача проверки по требованию запущена | Информационное сообщение | Задача проверки по требованию была запущена вручную или автоматически по расписанию. Запись о событии содержит имя задачи и тип запуска. | 30 дней |
Задача проверки по требованию остановлена | Информационное сообщение | Задача проверки по требованию была остановлена. Запись о событии содержит имя задачи и причину остановки задачи. | 30 дней |
Контентная фильтрация включена | Информационное сообщение | Программа зафиксировала включение компонента контентной фильтрации. | 30 дней |
Контентная фильтрация выключена | Предупреждение | Программа зафиксировала выключение компонента контентной фильтрации. | 30 дней |
Модуль DLP включен | Информационное сообщение | Программа зафиксировала включение Модуля DLP. | 30 дней |
Модуль DLP выключен | Предупреждение | Программа зафиксировала выключение Модуля DLP. | 30 дней |
Обновлены категории "Лаборатории Касперского" | Информационное сообщение | Во время обновления баз программы были обновлены категории "Лаборатории Касперского". Запись о событии содержит названия обновленных категорий и краткие описания категорий. | Не хранить |
Ошибка в работе компонента программы | Критический | Программа зафиксировала ошибки в работе компонента. Запись о событии содержит название компонента и описание ошибки. | 30 дней |
Ошибка обновления антивирусных баз устранена. Антивирусные базы успешно обновлены | Информационное сообщение | Устранена ошибка обновления антивирусных баз программы и базы обновлены успешно. Запись о событии содержит дату выпуска баз. | 30 дней |
Ошибка обновления баз | Критический | Базы программы не удалось обновить. Запись о событии содержит описание ошибки. | 30 дней |
Ошибка соединения с SQL-сервером. Выполнено переключение в неактивный режим | Критический | Программа перешла в неактивный режим. Проверка файлов прекращена из-за отсутствия соединения с SQL-сервером более двух часов. Запись о событии содержит имя базы данных, имя SQL-сервера и описание ошибки. | 30 дней |
Ошибка соединения с SQL-сервером. Выполнено переключение в режим кеша | Критический | Программа перешла в режим работы с настройками, полученными до потери связи с SQL-сервером. Запись о событии содержит имя базы данных, имя SQL-сервера и описание ошибки. | 30 дней |
Выполнено действие с ключом Сервера безопасности | Информационное сообщение | Статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. Запись о событии содержит ключ, тип лицензии, дату окончания срока действия лицензии и количество пользователей лицензии. | 30 дней |
Пользователь восстановил объект из резервного хранилища | Информационное сообщение | Пользователь восстановил объект из резервного хранилища. Запись о событии содержит подробная информация об объекте и учетная запись пользователя. | Не хранить |
Пользователь изменил параметры программы | Информационное сообщение | Пользователь изменил параметры программы. Запись о событии содержит учетную запись пользователя, изменившего параметры, подробную информацию об изменении параметра программы. | 30 дней |
Пользователь выполнил действие с ключом Сервера безопасности | Информационное сообщение | Пользователь выполнил действия с ключом Сервера безопасности. Запись о событии содержит учетную запись пользователя. | 30 дней |
Пользователь попытался запустить проверку по требованию | Информационное сообщение | Пользователь запросил запуск задачи проверки по требованию. Запись о событии содержит учетную запись пользователя. | 30 дней |
Пользователь попытался остановить проверку по требованию | Информационное сообщение | Пользователь запросил остановку задачи проверки по требованию. Запись о событии содержит имя задачи и причину остановки задачи. | 30 дней |
Пользователь попытался создать архив инцидентов | Предупреждение | Специалист по информационной безопасности попытался выполнить архивирование инцидентов зафиксированных Модулем DLP. | Не хранить |
Пользователь попытался сохранить на диске объект из резервного хранилища | Информационное сообщение | Пользователь сохранил на диск объект из резервного хранилища. Запись о событии содержит подробную информацию об объекте и учетную запись пользователя. | Не хранить |
Пользователь попытался сохранить на диске объект, прикрепленный к инциденту | Предупреждение | Специалист по информационной безопасности запросил сохранение на диск инцидента, зафиксированного Модулем DLP. | Не хранить |
Пользователь удалил объект из резервного хранилища | Информационное сообщение | Пользователь удалил объект из резервного хранилища. Запись о событии содержит подробную информацию об объекте и учетную запись пользователя. | Не хранить |
Произошел инцидент при антивирусной проверке при обращении | Предупреждение | Программа зафиксировала инцидент во время проверки при сохранении файла. | 30 дней |
Во время антивирусной проверки при обращении обнаружен и вылечен зараженный файл | Информационное сообщение | Программа вылечила зараженный файл во время проверки при сохранении файла. | 30 дней |
Соединение с SQL-сервером восстановлено | Информационное сообщение | Доступ к SQL-серверу, на котором хранится база программы, восстановлен. | 30 дней |
Создан новый инцидент по результатам работы Модуля DLP | Предупреждение | Обнаружен файл, нарушающий политику безопасности. Событие записывается в журнал Kaspersky Security Center, если в политике или в задаче Поиска установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center. | Не хранить |
Срок действия лицензии истек | Критический | Срок действия лицензии истек. Запись о событии содержит ключ и дату окончания срока действия лицензии. | 30 дней |
Срок действия лицензии скоро истекает | Предупреждение | Срок действия лицензии скоро истечет. Запись о событии содержит ключ, дату окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока. | 30 дней |
