Apêndice 7. Eventos de aplicativo no log de eventos do Kaspersky Security Center

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 11 for Windows

Apêndices

Apêndice 7. Eventos de aplicativo no log de eventos do Kaspersky Security Center

20 de julho de 2023

ID 214871

As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados no log do Kaspersky Security Center.

Eventos do Kaspersky Endpoint Security for Windows

ID do evento	Descrição	Configurações	Ativado por padrão
`GNRL_EV_VIRUS_FOUND`	Objeto malicioso detectado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). `1` – Proteção contra ameaças ao arquivo. `2` – Proteção contra ameaças ao correio. `3` – Proteção contra ameaças da Web. `6` – Prevenção de intrusão do host. `7` – Firewall. `8` – Detecção de comportamento. `9` – Prevenção de exploit. `10` – Tarefa de verificação de vírus. `11` – Proteção AMSI. Tecnologia de detecção de ameaça (`method`). `1` – Aprendizado de máquina. `2` – Kaspersky Security Network. `3` – Análise especializada. `4` – Análise de comportamento. `5` – Análise automática. `6` – Kaspersky Sandbox. Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. Versão do EDR. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Detectado software legítimo que pode ser usado por criminosos para danificar o seu computador ou os seus dados pessoais	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`.
`GNRL_EV_OBJECT_CURED`	Objeto desinfectado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_DELETED`	Objeto excluído.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_NOTCURED`	Não é possível desinfectar.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Arquivo compactado protegido por senha detectado.	`GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (lista de bloqueio): true ou false.	–
`GNRL_EV_ATTACK_DETECTED`	Ataque à rede detectado (proteção contra ameaças à rede).	`GNRL_EA_PARAM_1` é o nome do ataque. `GNRL_EA_PARAM_2` é o protocolo. `GNRL_EA_PARAM_3` é o endereço IP do computador agindo como a fonte do ataque à rede. O endereço IP está indicado na ordem de byte do host. Por exemplo, `2886729929` para `172.16.0.201`. `GNRL_EA_PARAM_4` é o número da porta. `GNRL_EA_PARAM_5` é um endereço IPv6, por exemplo, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` é o endereço IP do computador alvo para o ataque à rede. O endereço IP está indicado na ordem de byte do host. Por exemplo, `2886729929` para `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	A inicialização do aplicativo é permitida (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é a hora da última inicialização do aplicativo no formato especial para o Kaspersky Security Center. `GNRL_EA_PARAM_3` é o número total de vezes que o aplicativo foi iniciado. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é o ID da categoria do aplicativo (opcional). `GNRL_EA_PARAM_6` é o nome do usuário da sessão.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Proibida a inicialização do aplicativo (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o ID da categoria do aplicativo (opcional). `GNRL_EA_PARAM_5` é a informação sobre a assinatura digital do aplicativo. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Proibida a inicialização do aplicativo em modo de teste (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é a informação sobre a assinatura digital do aplicativo. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Permitida a inicialização do aplicativo em modo de teste (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é o ID da categoria do aplicativo (opcional).	–
`GNRL_EV_AC_USER_REQUEST`	Mensagem de bloqueio de inicialização do aplicativo para o administrador (Controle de Aplicativos).	`c_er_descr` é a mensagem para o usuário. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_WEB_URL_BLOCKED`	Acesso negado (Controle da Web).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome da regra do Controle da Web.
`GNRL_EV_WEB_URL_WARNING`	Aviso sobre conteúdo indesejado (Controle da Web).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome da regra do controle da web.
`GNRL_EV_WC_USER_REQUEST`	Mensagem de bloqueio de acesso à página da Web para o administrador (Controle da Web).	`c_er_descr` é a mensagem para o usuário. `GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DC_USER_REQUEST`	Mensagem de bloqueio de acesso ao dispositivo para o administrador (Controle de Dispositivos).	`c_er_descr` é a mensagem para o usuário. `GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Dispositivo conectado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Dispositivo desconectado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Dispositivo conectado bloqueado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.	–

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.