Приложение 7. События программы в журнале событий Kaspersky Security Center

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Windows

Приложения

Приложение 7. События программы в журнале событий Kaspersky Security Center

19 января 2024

ID 214871

Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе программы в целом сохраняется в журнале событий Kaspersky Security Center.

События Kaspersky Endpoint Security для Windows

Идентификатор событий	Описание	Параметры	По умолчанию включено
`GNRL_EV_VIRUS_FOUND`	Обнаружен вредоносный объект.	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент программы (`engine`). `1` – Защита от файловых угроз. `2` – Защита от почтовых угроз. `3` – Защита от веб-угроз. `6` – Предотвращение вторжений. `7` – Сетевой экран `8` – Анализ поведения. `9` – Защита от эксплойтов. `10` – задача Антивирусная проверка. `11` – AMSI-защита. Технология обнаружения угроз (`method`). `1` – машинное обучение. `2` – Kaspersky Security Network. `3` – экспертный анализ. `4` – поведенческий анализ. `5` – автоматический анализ. `6` – Kaspersky Sandbox. Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Обнаружена легальная программа, которая может быть использована злоумышленниками для нанесения вреда компьютеру или данным пользователя.	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_5` – название угрозы, например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Объект вылечен.	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_3` – дата создания объекта (необязательный). `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент программы (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
`GNRL_EV_OBJECT_DELETED`	Объект удален.	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_3` – дата создания объекта (необязательный). `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент программы (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
`GNRL_EV_OBJECT_NOTCURED`	Лечение невозможно.	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_3` – дата создания объекта (необязательный). `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент программы (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Обнаружен защищенный паролем архив.	`GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_3` – дата создания объекта (необязательный). `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент программы (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (blacklist): true или false.	–
`GNRL_EV_ATTACK_DETECTED`	Обнаружена сетевая атака (Защита от сетевых угроз).	`GNRL_EA_PARAM_1` – название атаки. `GNRL_EA_PARAM_2` – протокол. `GNRL_EA_PARAM_3` – IP-адрес компьютера, с которого осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, `2886729929` для `172.16.0.201`. `GNRL_EA_PARAM_4` – номер порта. `GNRL_EA_PARAM_5` – IPv6-адрес, например, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` – IP-адрес компьютера, на который осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, `2886729929` для `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Запуск программы разрешен (Контроль программ).	`GNRL_EA_PARAM_2` – время последнего запуска программы в специальном формате для Kaspersky Security Center. `GNRL_EA_PARAM_3` – общее количество запусков программы. `GNRL_EA_PARAM_4` – идентификатор безопасности учетной записи (англ. SID – Security Identifier). `GNRL_EA_PARAM_5` – идентификатор категории программ (необязательный). `GNRL_EA_PARAM_6` – имя сессионного пользователя.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Запуск программы запрещен (Контроль программ).	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор категории программ. `GNRL_EA_PARAM_5` – информация о цифровой подписи программы. `GNRL_EA_PARAM_6` – имя исполняемого файла программы (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия программы, которую пользователь пытается запустить.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Запуск программы запрещен в тестовом режиме (Контроль программ).	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор безопасности учетной записи (англ. SID – Security Identifier). `GNRL_EA_PARAM_5` – информация о цифровой подписи программы. `GNRL_EA_PARAM_6` – имя исполняемого файла программы (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия программы, которую пользователь пытается запустить.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Запуск программы разрешен в тестовом режиме (Контроль программ).	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор безопасности учетной записи (англ. SID – Security Identifier). `GNRL_EA_PARAM_5` – идентификатор категории программ (необязательный).	–
`GNRL_EV_AC_USER_REQUEST`	Сообщение администратору о запрете запуска программы (Контроль программ).	`c_er_descr` – сообщение пользователя. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_6` – имя исполняемого файла программы (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия программы, которую пользователь пытается запустить.
`GNRL_EV_WEB_URL_BLOCKED`	Доступ запрещен (Веб-Контроль).	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
`GNRL_EV_WEB_URL_WARNING`	Предупреждение о нежелательном содержимом (Веб-Контроль).	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
`GNRL_EV_WC_USER_REQUEST`	Сообщение администратору о запрете доступа к веб-странице (Веб-Контроль).	`c_er_descr` – сообщение пользователя. `GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя.
`GNRL_EV_DC_USER_REQUEST`	Сообщение администратору о запрете доступа к устройству (Контроль устройств).	`c_er_descr` – сообщение пользователя. `GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Устройство подключено (Контроль устройств).	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Устройство отключено (Контроль устройств).	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Подключенное устройство заблокировано (Контроль устройств).	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.	–

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз

Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!