Appendice 7. Eventi dell'applicazione nel registro eventi di Kaspersky Security Center

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 11 for Windows

Appendici

Appendice 7. Eventi dell'applicazione nel registro eventi di Kaspersky Security Center

20 luglio 2023

ID 214871

Nel registro eventi di Kaspersky Security Center, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.

Eventi di Kaspersky Endpoint Security for Windows

ID evento	Descrizione	Impostazioni	Abilitato per impostazione predefinita
`GNRL_EV_VIRUS_FOUND`	Rilevato un oggetto dannoso.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). `1` - Protezione minacce file. `2` - Protezione minacce di posta. `3` - Protezione minacce Web. `6` - Prevenzione Intrusioni Host. `7` - Firewall. `8` - Rilevamento del Comportamento. `9` - Prevenzione Exploit. `10` - Attività Scansione virus. `11` - Protezione AMSI. Tecnologie di rilevamento delle minacce (`metodo`). `1` - Machine Learning. `2` - Kaspersky Security Network. `3` - Analisi degli esperti. `4` - Analisi del comportamento. `5` - Analisi automatica. `6` - Kaspersky Sandbox. Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`	Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`.
`GNRL_EV_OBJECT_CURED`	Oggetto disinfettato.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_DELETED`	Oggetto eliminato.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_NOTCURED`	Disinfezione non possibile.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`	Rilevato un archivio protetto da password.	`GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.	–
`GNRL_EV_ATTACK_DETECTED`	Attacco di rete rilevato (Protezione minacce di rete).	`GNRL_EA_PARAM_1` è il nome dell'attacco. `GNRL_EA_PARAM_2` è il protocollo. `GNRL_EA_PARAM_3` è l'indirizzo IP del computer che funge da origine dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, `2886729929` per `172.16.0.201`. `GNRL_EA_PARAM_4` è il numero della porta. `GNRL_EA_PARAM_5` è un indirizzo IPv6, ad esempio `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` è l'indirizzo IP del computer obiettivo dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, `2886729929` per `172.16.0.201`.
`GNRL_EV_APPLICATION_LAUNCHED`	Avvio dell'applicazione consentito (Controllo applicazioni).	`GNRL_EA_PARAM_2` è l'ora di ultimo avvio dell'applicazione nel formato speciale per Kaspersky Security Center. `GNRL_EA_PARAM_3` è il numero totale di volte in cui l'applicazione è stata avviata. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` è l'ID della categoria dell'applicazione (opzionale). `GNRL_EA_PARAM_6` è il nome dell'utente della sessione.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`	Avvio dell'applicazione non consentito (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'ID della categoria dell'applicazione (opzionale). `GNRL_EA_PARAM_5` si riferisce alle informazioni sulla firma digitale dell'applicazione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`	Avvio dell'applicazione non consentito in modalità di test (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` si riferisce alle informazioni sulla firma digitale dell'applicazione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`	Avvio dell'applicazione consentito in modalità di test (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` è l'ID della categoria dell'applicazione (opzionale).	–
`GNRL_EV_AC_USER_REQUEST`	Messaggio all'amministratore per il blocco dell'avvio di un'applicazione (Controllo applicazioni).	`c_er_descr` è il messaggio per l'utente. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_WEB_URL_BLOCKED`	Accesso negato (Controllo Web).	`GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome della regola di Controllo Web.
`GNRL_EV_WEB_URL_WARNING`	Avviso su contenuti indesiderati (Controllo Web).	`GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome della regola di Controllo Web.
`GNRL_EV_WC_USER_REQUEST`	Messaggio all'amministratore per il blocco dell'accesso a una pagina Web (Controllo Web).	`c_er_descr` è il messaggio per l'utente. `GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DC_USER_REQUEST`	Messaggio all'amministratore per il blocco dell'accesso a un dispositivo (Controllo dispositivi).	`c_er_descr` è il messaggio per l'utente. `GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`	Dispositivo collegato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.	–
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`	Dispositivo scollegato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.	–
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`	Dispositivo collegato bloccato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.	–

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.