Apêndice 7. Eventos de aplicativo no log de eventos do Kaspersky Security Center
As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados no log do Kaspersky Security Center.
O Kaspersky Endpoint Security gera eventos dos seguintes tipos: eventos simples e eventos compostos. Os eventos específicos são criados somente pelo Kaspersky Endpoint Security for Windows. Eventos específicos possuem um ID simples, como 000000cb
. Os eventos específicos contém as seguintes configurações requeridas:
GNRL_EA_DESCRIPTION
é o conteúdo do evento.GNRL_EA_ID
é o ID do serviço do evento.GNRL_EA_SEVERITY
é o status do evento.1
– Mensagem informativa (),2
– Aviso (),3
– Falha funcional (),4
– Crítico ().EVENT_TYPE_DISPLAY_NAME
é o título do evento.TASK_DISPLAY_NAME
é o nome do componente do aplicativo que iniciou o evento.
Os eventos genéricos podem ser criados pelo Kaspersky Endpoint Security for Windows, assim como outros aplicativos Kaspersky (por exemplo, Kaspersky Security for Windows Server). Eventos genéricos possuem um ID mais complexo, como GNRL_EV_VIRUS_FOUND
. Além das configurações necessárias, os eventos genéricos contém configurações avançadas.
Expandir todos | Recolher todos
Lista de eventos específicos do Kaspersky Endpoint Security for Windows
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Erro interno da tarefa. | – | |
| A licença está quase expirada. | – | |
| A licença expira em breve. | ||
| Estatísticas da tarefa de limpeza. | ||
| Bancos de dados ausentes ou corrompidos. | – | |
| Os bancos de dados estão obsoletos. | ||
| Os bancos de dados estão desatualizados. | ||
| A execução automática do aplicativo está desativada. | ||
| As atualizações automáticas estão desativadas. | ||
| A autodefesa está desativada. | ||
| A tarefa não pode ser executada. | ||
| A operação com recursos do aplicativo é bloqueada pela Autodefesa. | ||
| Componentes de proteção desativados. | ||
| O computador está sendo executado em modo de segurança. | – | |
| Existem arquivos não processados. | ||
| O Registro foi limpo. | ||
| Configurações do aplicativo alteradas. | ||
| Política do grupo aplicada. | ||
| Política do grupo desativada. | ||
| Tarefa iniciada. | ||
| Tarefa interrompida. | ||
| Tarefa concluída. | ||
| É necessário reiniciar o computador. | ||
| A licença permite o uso de componentes que não foram instalados. | ||
| Todos os componentes do aplicativo definidos pela licença foram instalados e são executados no modo normal. | – | |
| Chave reserva incorreta. | ||
| Ameaça ativa detectada. A desinfecção avançada deve ser iniciada. | ||
| Desinfecção Avançada iniciada. | ||
| Desinfecção Avançada concluída. | ||
| As configurações de assinatura foram alteradas. | ||
| A assinatura foi renovada. | ||
| A assinatura vencerá em breve. | ||
| O processamento de algumas funções do SO está desativado. | ||
| Foi criada uma cópia backup do objeto. | ||
| Não é possível criar uma cópia backup. | ||
| Não pode ser excluído. | ||
| Objeto não processado. | ||
| Erro de processamento. | ||
| Objeto criptografado. | – | |
| Objeto corrompido. | – | |
| O objeto será excluído ao reiniciar. | ||
| O objeto será desinfectado ao reiniciar. | ||
| Substituído por uma cópia que foi desinfectada anteriormente. | – | |
| Objeto renomeado. | ||
| Informação sobre objeto detectado. | ||
| Objeto restaurado do Backup. | ||
| Não é possível restaurar o objeto do Backup. | ||
| O objeto está na lista de permissão da KSN Privada. | ||
| Não há espaço suficiente no armazenamento da quarentena. | ||
| O armazenamento da quarentena está prestes a atingir o limite. | ||
| Objeto restaurado da quarentena. | ||
| O objeto não foi restaurado a partir da quarentena. | ||
| Objeto excluído da quarentena. | ||
| O objeto não foi excluído da quarentena. | ||
| O link está na lista de permissão da KSN Privada. | ||
| Aplicativo colocado no grupo confiável. | ||
| Aplicativo colocado no grupo restrito. | ||
| A Prevenção de Intrusão do Host foi acionada. | ||
| Processo encerrado. | ||
| Não é possível finalizar o processo. | – | |
| Reversão concluída. | ||
| Arquivo restaurado. | ||
| Valor de registro restaurado. | ||
| Valor do registro excluído. | – | |
| Erro nas configurações da tarefa. Configurações da tarefa não aplicadas. | ||
| Configurações de tarefa aplicadas com êxito. | ||
| Um processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security for Windows. | ||
| O conteúdo não recomendado foi acessado após aviso. | – | |
| Permitir a página aberta. | – | |
| Permitidas operações com o dispositivo. | – | |
| Acesso temporário ao dispositivo ativado. | ||
| Conexão de rede bloqueada. | ||
| Iniciada a aplicação das regras de criptografia/descriptografia do arquivo. | ||
| Concluída a aplicação das regras de criptografia/descriptografia do arquivo. | ||
| Erro na aplicação das regras de criptografia/descriptografia do arquivo. | ||
| Erro ao criar pacote criptografado. | ||
| Erro ao ativar o modo portátil. | ||
| Erro ao desativar o modo portátil. | ||
| Erro ao atualizar componente. | ||
| Erro ao distribuir atualizações do componente. | – | |
| Erro de atualização de rede. | – | |
| Operação cancelada pelo usuário. | ||
| Não é possível iniciar duas tarefas simultaneamente. | ||
| Erro ao verificar os bancos de dados e módulos do aplicativo. | ||
| Erro de interação com o Kaspersky Security Center. | ||
| Nenhuma atualização disponível. | – | |
| Nem todos os componentes foram atualizados. | ||
| Distribuição da atualização concluída com êxito. | – | |
| Atualização concluída com êxito, falha na distribuição de atualizações. | – | |
| Erro ao criptografar/descriptografar dispositivo. | ||
| O usuário optou por cancelar a política de criptografia. | ||
| Módulo de criptografia carregado. | – | |
| Falha ao carregar o módulo de criptografia. | ||
| A política não pode ser aplicada. | ||
| Nova conta do Agente de Autenticação criada. | – | |
| Conta do Agente de Autenticação excluída. | – | |
| Senha da conta do Agente de Autenticação alterada. | – | |
| Login do Agente de Autenticação feito com êxito. | – | |
| Falha na tentativa de login no Agente de Autenticação. | – | |
| Conta não adicionada. Esta conta já existe. | – | |
| Conta não modificada. Esta conta não existe. | – | |
| Conta não excluída. Esta conta não existe. | – | |
| A tarefa de gerenciamento de contas do agente de autenticação terminou com um erro. | ||
| Atualização de FDE realizada com êxito. | ||
| Falha ao atualizar FDE. | ||
| Reversão de atualização de FDE realizada com êxito. | ||
| A reversão da atualização da criptografia foi concluída com um erro (para mais detalhes, consulte a ajuda on-line do Kaspersky Endpoint Security for Windows). | ||
| Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE. | ||
| Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE. | ||
| A chave de recuperação do BitLocker foi alterada. | ||
| A senha/PIN do BitLocker foi alterada. | ||
| A chave de recuperação do BitLocker foi salva em uma unidade removível. | ||
| Erro ao alterar os componentes do aplicativo. | ||
| Os componentes do aplicativo foram alterados com sucesso. | ||
| É necessário reiniciar o computador para concluir a tarefa. | ||
| Inserindo um nome de usuário e senha. | ||
| Atividade de rede suspeita detectada. | ||
| Falha ao verificar a assinatura do módulo do sistema. | ||
| Conexão criptografada encerrada. | – | |
| A participação na KSN está ativada. | ||
| A participação na KSN está desativada. | ||
| Servidores da KSN disponíveis. | ||
| Servidores da KSN indisponíveis. | ||
| O aplicativo funciona e processa dados de acordo com a legislação relevante e utiliza a infraestrutura apropriada. | ||
| Teclado autorizado. | ||
| Teclado não autorizado. | ||
| Erro na autorização do teclado. | ||
| O servidor do Kaspersky Anti Targeted Attack Platform está indisponível. | ||
| Sensor de Endpoints conectado ao servidor. | ||
| A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada. | ||
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo. | ||
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo. | ||
| A inicialização do aplicativo foi bloqueada. | ||
| A abertura do documento foi bloqueada. | ||
| A atividade de rede de todos os aplicativos de terceiros foi bloqueada. | ||
| Tráfego de rede desbloqueado. | ||
| O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador. | ||
| O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador. | ||
| O arquivo ou o processo foram encerrados pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform. | ||
| O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador. | ||
| Todos os processos iniciados a partir de uma imagem de arquivo ou fluxo foram encerrados. | ||
| Aplicativo iniciado. | ||
| Falha na instalação do patch. | ||
| Falha na reversão do patch. | ||
| Requisição AMSI bloqueada. | ||
| Erro ao excluir um objeto. | ||
| Execução de processo permitida, evento registrado. | ||
| A iniciação do objeto foi bloqueada. | ||
| Execução de objeto permitida, evento registrado. | ||
| Objeto colocado na quarentena (Endpoint Detection and Response). | ||
| O objeto não está na quarentena (Endpoint Detection and Response). | ||
| Objeto excluído (Endpoint Detection and Response). | ||
| O objeto será excluído após a reiniciação (Endpoint Detection and Response). | ||
| O objeto foi colocado na quarentena (Kaspersky Sandbox). | ||
| O objeto não está na quarentena (Kaspersky Sandbox). | ||
| O objeto será excluído após a reiniciação (Kaspersky Sandbox). | ||
| Ocorreu um erro interno. | ||
| O tamanho total das tarefas de verificação excedeu o limite. | ||
| O certificado do servidor Kaspersky Sandbox é inválido. | ||
| O nó Kaspersky Sandbox está indisponível. | ||
| Falha ao processar um objeto no Kaspersky Sandbox. | ||
| Falha de verificação de licença do Kaspersky Sandbox. | ||
| IOC localizado. | ||
| Verificação de IOC iniciada. | ||
| Verificação de IOC concluída. | ||
| Isolamento de rede. | ||
| Encerramento do isolamento de rede. |
ID do evento |
| Descrição | Configurações | Ativado por padrão |
---|---|---|---|---|
| Objeto malicioso detectado. |
| ||
| Objeto malicioso detectado (KSN). |
| ||
| Link perigoso bloqueado (proteção contra ameaças da Web). |
| ||
| Link perigoso aberto (proteção contra ameaças da Web). |
| ||
| Link perigoso aberto anteriormente detectado (Proteção Contra Ameaças da Web). |
| ||
| Detectado software legítimo que pode ser usado por criminosos para danificar o seu computador ou os seus dados pessoais |
| ||
| Objeto desinfectado. |
| ||
| Objeto excluído. |
| ||
| Não é possível desinfectar. |
| ||
| O download do objeto foi bloqueado. |
| ||
| Objeto não processado (Proteção Contra Ameaças ao Correio). O resultado da verificação do objeto foi enviado para um aplicativo de terceiros (proteção AMSI). |
| ||
| Arquivo compactado protegido por senha detectado. |
| ||
| Ataque à rede detectado (Proteção Contra Ameaças à Rede). |
| ||
| Contrato de Licença do Usuário Final violado. | – | ||
| A inicialização do aplicativo é permitida (Controle de Aplicativos). |
| – | |
| Proibida a inicialização do aplicativo (Controle de Aplicativos). |
| ||
| Alerta assíncrono do Kaspersky Sandbox. |
| ||
| Proibida a inicialização do aplicativo em modo de teste (Controle de Aplicativos). |
| ||
| Permitida a inicialização do aplicativo em modo de teste (Controle de Aplicativos). |
| – | |
| Mensagem de bloqueio de inicialização do aplicativo para o administrador (Controle de Aplicativos). |
| ||
| Acesso negado (Controle da Web). |
| ||
| Acesso negado pelo KSN (Controle da Web). |
| ||
| Aviso sobre conteúdo indesejado (Controle da Web). |
| ||
| Mensagem de bloqueio de acesso à página da Web para o administrador (Controle da Web). |
| ||
| Mensagem de bloqueio de acesso ao dispositivo para o administrador (Controle de Dispositivos). |
| ||
| Dispositivo conectado (Controle de Dispositivos). |
| ||
| Dispositivo desconectado (Controle de Dispositivos). |
| ||
| Dispositivo conectado bloqueado (Controle de Dispositivos). |
| ||
| / | Ação do processo bloqueada / ignorada (controle adaptativo de anomalia). |
| |
| Mensagem de bloqueio da atividade do aplicativo para o administrador (controle adaptativo de anomalia). |
| ||
| Acesso ao arquivo bloqueado. |
| – | |
| Erro na criptografia/descriptografia do arquivo. |
| ||
| Proibidas operações com o dispositivo |
|
| |
| Operação de arquivo realizada (Controle de Dispositivos). |
| – | |
| Resultados de tarefa. |
|