Приложение 6. События приложения
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи поиска вредоносного ПО, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в журнале событий Kaspersky Security Center и журнале событий Windows.
Kaspersky Endpoint Security формирует события следующих типов: общие и специфические события. Специфические события создает только приложение Kaspersky Endpoint Security для Windows. Специфические события имеют простой идентификатор, например, 000000cb
. Специфические события содержат следующие обязательные параметры:
GNRL_EA_DESCRIPTION
– содержание события.GNRL_EA_ID
– служебный идентификатор события.GNRL_EA_SEVERITY
– статус события.1
– Информационное сообщение ,2
– Предупреждение ,3
– Отказ функционирования ,4
– Критическое .EVENT_TYPE_DISPLAY_NAME
– заголовок события.TASK_DISPLAY_NAME
– название компонента приложения, который инициировал событие.
Общие события, кроме Kaspersky Endpoint Security для Windows, могут создавать и другие приложения "Лаборатории Касперского" (например, Kaspersky Security для Windows Server). Общие события имеют более сложный идентификатор, например, GNRL_EV_VIRUS_FOUND
. Общие события кроме обязательных параметров содержат еще дополнительные параметры.