Appendice 7. Eventi dell'applicazione nel registro eventi di Kaspersky Security Center

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 11 for Windows

Appendici

Appendice 7. Eventi dell'applicazione nel registro eventi di Kaspersky Security Center

26 ottobre 2023

ID 214871

Nel registro eventi di Kaspersky Security Center, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.

Kaspersky Endpoint Security genera eventi dei seguenti tipi: eventi generici ed eventi specifici. Gli eventi specifici vengono creati solo da Kaspersky Endpoint Security for Windows. Agli eventi specifici è associato un ID semplice, ad esempio 000000cb. Gli eventi specifici contengono i seguenti parametri obbligatori:

GNRL_EA_DESCRIPTION è il contenuto dell'evento.
GNRL_EA_ID è l'ID del servizio dell'evento.
GNRL_EA_SEVERITY è lo stato dell'evento. 1 - Messaggio informativo (), 2 - Avviso (), 3 - Errore funzionale (), 4 - Critico ().
EVENT_TYPE_DISPLAY_NAME è il titolo dell'evento.
TASK_DISPLAY_NAME è il nome del componente dell'applicazione che ha avviato l'evento.

Gli eventi generici possono essere creati da Kaspersky Endpoint Security for Windows e da altre applicazioni Kaspersky (ad esempio, Kaspersky Security for Windows Server). Agli eventi generici è associato un ID più complesso, ad esempio GNRL_EV_VIRUS_FOUND. Oltre alle impostazioni obbligatorie, gli eventi generici contengono le impostazioni avanzate.

Espandi tutto | Comprimi tutto

Elenco degli eventi specifici di Kaspersky Endpoint Security for Windows

ID evento	Descrizione	Abilitato per impostazione predefinita
`00000065`	Errore interno dell'attività.	–
`000000cb`	La licenza è quasi scaduta.	–
`000000cc`	La licenza sta per scadere.
`000008cd`	Statistiche attività di cancellazione.
`000000ce`	Database mancanti o danneggiati.	–
`000000cf`	I database non sono aggiornati da molto tempo.
`000000d0`	I database non sono aggiornati.
`000000d1`	L'esecuzione automatica dell'applicazione è disabilitata.
`000000d2`	Gli aggiornamenti automatici sono disabilitati.
`000000d3`	Auto-difesa è disabilitato.
`000000d4`	Impossibile eseguire l'attività.
`000000d5`	Auto-difesa ha bloccato l'operazione relativa alle risorse dell'applicazione.
`000000d6`	I componenti di protezione sono disabilitati.
`000000d7`	Il computer è in esecuzione in modalità provvisoria.	–
`000000d8`	Sono presenti file non elaborati.
`000000d9`	Rapporto cancellato.
`000000da`	Impostazioni dell'applicazione modificate.
`000000db`	Criterio di gruppo applicato.
`000000dc`	Criterio di gruppo disabilitato.
`000000dd`	Attività avviata.
`000000de`	Attività interrotta.
`000000df`	Attività completata.
`000000e1`	È necessario riavviare il computer.
`000000e2`	La licenza consente l'utilizzo di componenti che non sono stati installati.
`000000e3`	Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale.	–
`000000e6`	Chiave di riserva errata.
`000000e7`	Azione se viene rilevata una minaccia. È necessario avviare Disinfezione avanzata.
`000000e8`	Disinfezione avanzata avviata.
`000000e9`	Disinfezione avanzata completata.
`000000ee`	Le impostazioni dell'abbonamento sono state modificate.
`000000ef`	L'abbonamento è stato rinnovato.
`000000f0`	L'abbonamento scade a breve.
`000000f5`	L'elaborazione di alcune funzioni del sistema operativo è disabilitata.
`00000134`	È stata creata una copia di backup dell'oggetto.
`00000136`	Impossibile creare una copia di backup.
`00000139`	Impossibile eliminare.
`0000013a`	Oggetto non elaborato.
`0000013d`	Errore di elaborazione.
`00000140`	Oggetto criptato.	–
`00000141`	Oggetto danneggiato.	–
`00000143`	Oggetto da eliminare al riavvio.
`00000144`	Oggetto da disinfettare al riavvio.
`00000147`	Sovrascritto da una copia disinfettata in precedenza.	–
`00000149`	Oggetto rinominato.
`0000014c`	Informazioni sull'oggetto rilevato.
`0000014f`	Oggetto ripristinato dal backup.
`00000150`	Impossibile ripristinare l'oggetto dal backup.
`00000154`	L'oggetto è presente nella lista consentiti di KSN Privato.
`00000157`	Spazio insufficiente nell'archivio Quarantena.
`00000158`	Spazio quasi esaurito nell'archivio Quarantena.
`00000159`	Oggetto ripristinato da Quarantena.
`0000015a`	Oggetto non ripristinato da Quarantena.
`0000015b`	Oggetto eliminato da Quarantena.
`0000015c`	Oggetto non eliminato da Quarantena.
`00000172`	Il collegamento è presente nella lista consentiti di KSN Privato.
`00000191`	Applicazione inserita nel gruppo Attendibili.
`00000192`	Applicazione inserita in un gruppo con restrizioni.
`00000193`	È stato attivato Prevenzione Intrusioni Host.
`000001c4`	Processo terminato.
`000001c5`	Impossibile terminare il processo.	–
`000001c7`	Rollback completato.
`000001c9`	File ripristinato.
`000001ca`	Valore del Registro di sistema ripristinato.
`000001cb`	Valore del Registro di sistema eliminato.	–
`000002c3`	Impostazioni attività non valide. Impostazioni non applicate.
`000002c4`	Applicazione delle impostazioni dell'attività completata.
`000002c6`	Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security for Windows.
`000002f2`	Accesso ai contenuti indesiderati eseguito dopo un avviso.	–
`000002f4`	Pagina consentita aperta.	–
`00000321`	Operazione con il dispositivo consentita.	–
`00000323`	Accesso temporaneo al dispositivo attivato.
`00000329`	Connessione di rete bloccata.
`00000385`	Applicazione delle regole di criptaggio/decriptaggio dei file avviata.
`00000386`	Applicazione delle regole di criptaggio/decriptaggio dei file completata.
`00000388`	Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file.
`000003a3`	Errore durante la creazione del pacchetto criptato.
`000003b7`	Errore durante l'abilitazione della modalità portatile.
`000003b9`	Errore durante la disabilitazione della modalità portatile.
`000003f3`	Errore di aggiornamento del componente.
`000003f4`	Errore di distribuzione degli aggiornamenti dei componenti.	–
`000003f7`	Errore di aggiornamento in rete.	–
`000003f8`	Operazione annullata dall'utente.
`000003f9`	Impossibile avviare due attività contemporaneamente.
`000003fa`	Errore durante la verifica dei database e dei moduli dell'applicazione.
`000003fb`	Errore durante l'interazione con Kaspersky Security Center.
`000003fc`	Nessun aggiornamento disponibile.	–
`000003fd`	Non tutti i componenti sono stati aggiornati.
`000003fe`	Distribuzione aggiornamenti completata correttamente.	–
`000003ff`	Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita.	–
`00000519`	Errore durante il criptaggio/decriptaggio del dispositivo.
`0000051a`	L'utente ha scelto di non applicare il criterio di criptaggio.
`0000051e`	Modulo di criptaggio caricato.	–
`0000051f`	Impossibile caricare il modulo di criptaggio.
`00000520`	Il criterio non può essere applicato.
`00000532`	Creazione nuovo account Agente di Autenticazione completata.	–
`00000533`	Account per l'Agente di Autenticazione eliminato.	–
`00000534`	Password dell'account per l'Agente di Autenticazione modificata.	–
`00000535`	Accesso all'Agente di Autenticazione completato.	–
`00000536`	Tentativo non riuscito di accesso all'Agente di Autenticazione.	–
`00000539`	L'account non è stato aggiunto. Questo account esiste già.	–
`0000053a`	L'account non è stato modificato. Questo account non esiste.	–
`0000053b`	L'account non è stato eliminato. Questo account non esiste.	–
`0000053c`	L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore.
`0000053d`	Upgrade FDE completato.
`0000053e`	Upgrade FDE non riuscito.
`0000053f`	Rollback dell'upgrade FDE completato.
`00000540`	Ripristino dell'upgrade del criptaggio completato con un errore (per ulteriori informazioni, vedere la Guida in linea di Kaspersky Endpoint Security for Windows).
`00000541`	Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE.
`00000542`	Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE.
`0000055a`	Chiave di ripristino di BitLocker modificata.
`0000055b`	Password BitLocker/PIN modificato.
`0000055c`	Chiave di ripristino BitLocker salvata in un'unità rimovibile.
`00000579`	Errore durante la modifica dei componenti dell'applicazione.
`0000057a`	Componenti dell'applicazione modificati correttamente.
`0000057b`	È necessario riavviare per completare l'attività.
`000007d0`	Inserire nome utente e password.
`000007d1`	Rilevata attività di rete sospetta.
`000007d2`	Controllo firma del modulo non riuscito.
`000007d3`	Connessione criptata terminata.	–
`000007e4`	Partecipazione a KSN abilitata.
`000007e5`	Partecipazione a KSN disabilitata.
`000007e6`	Server KSN disponibili.
`000007e7`	Server KSN non disponibili.
`000007e8`	L'applicazione utilizza ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata.
`00000802`	Tastiera autorizzata.
`00000803`	Tastiera non autorizzata.
`00000804`	Errore di autorizzazione tastiera.
`00000834`	Server Kaspersky Anti Targeted Attack Platform non disponibile.
`00000835`	Sensore Endpoint connesso al server.
`00000836`	Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata.
`00000837`	L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva.
`00000838`	Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione.
`00000839`	Avvio dell'applicazione bloccato.
`0000083a`	Apertura del documento bloccata.
`0000083b`	Le attività di rete di tutte le applicazioni di terze parti sono bloccate.
`0000083c`	Traffico di rete sbloccato.
`0000083d`	Il file è stato messo in Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore.
`0000083e`	Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore.
`0000083f`	Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform.
`0000083e`	Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore.
`00000840`	Tutti i processi avviati da un flusso o da un'immagine file sono stati terminati.
`00000841`	Applicazione avviata.
`00000869`	Installazione patch non riuscita.
`0000086c`	Rollback della patch non riuscito.
`00000898`	La richiesta AMSI è stata bloccata.
`000008cc`	Errore durante l'eliminazione di un oggetto.
`000009f8`	Processo consentito per l'esecuzione, evento registrato.
`000009f9`	Avvio dell'oggetto bloccato.
`000009fa`	Oggetto consentito per l'esecuzione, evento registrato.
`000009fb`	Oggetto aggiunto a Quarantena (Endpoint Detection and Response).
`000009fc`	Oggetto non aggiunto a Quarantena (Endpoint Detection and Response).
`000009fd`	Oggetto eliminato (Endpoint Detection and Response).
`000009fe`	L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response).
`00000a2a`	Oggetto aggiunto in Quarantena (Kaspersky Sandbox).
`00000a2b`	Oggetto non aggiunto a Quarantena (Kaspersky Sandbox).
`00000a2d`	L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox).
`00000a2f`	Si è verificato un errore interno.
`00000a34`	La dimensione totale delle attività di scansione ha superato il limite.
`00000a35`	Certificato server Kaspersky Sandbox non valido.
`00000a36`	Il nodo Kaspersky Sandbox non è disponibile.
`00000a39`	Impossibile elaborare un oggetto in Kaspersky Sandbox.
`00000a3c`	Verifica della licenza di Kaspersky Sandbox non riuscita.
`00000a5b`	IOC trovato.
`00000a5c`	Scansione IOC avviata.
`00000a5d`	Scansione IOC completata.
`00000a8c`	Isolamento di rete.
`00000a8d`	Interruzione dell'isolamento di rete.

Elenco di eventi generici

ID evento		Descrizione	Impostazioni	Abilitato per impostazione predefinita
`GNRL_EV_VIRUS_FOUND`		Rilevato un oggetto dannoso.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). `1` - Protezione minacce file. `2` - Protezione minacce di posta. `3` - Protezione minacce Web. `6` - Prevenzione Intrusioni Host. `7` - Firewall. `8` - Rilevamento del Comportamento. `9` - Prevenzione Exploit. `10` - Attività Scansione virus. `11` - Protezione AMSI. Tecnologie di rilevamento delle minacce (`metodo`). `1` - Machine Learning. `2` - Kaspersky Security Network. `3` - Analisi degli esperti. `4` - Analisi del comportamento. `5` - Analisi automatica. `6` - Kaspersky Sandbox. Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_VIRUS_FOUND_BY_KSN`		Rilevato oggetto dannoso (KSN).	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`		Bloccato collegamento pericoloso (Protezione minacce Web).	`GNRL_EA_PARAM_2` è il percorso dell'oggetto. `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`.
`GNRL_EV_VIRUS_FOUND_AND_REPORTED`		Aperto collegamento pericoloso (Protezione minacce Web).	`GNRL_EA_PARAM_2` è il percorso dell'oggetto. `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`.
`GNRL_EV_VIRUS_FOUND_AND_PASSED`		Rilevato collegamento pericoloso aperto in precedenza (Protezione minacce Web).	`GNRL_EA_PARAM_2` è il percorso dell'oggetto. `GNRL_EA_PARAM_5` è il nome dell'oggetto secondo la classificazione di Kaspersky. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`		Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`.
`GNRL_EV_OBJECT_CURED`		Oggetto disinfettato.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_DELETED`		Oggetto eliminato.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_NOTCURED`		Disinfezione non possibile.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_BLOCKED`		Download dell'oggetto bloccato.	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_OBJECT_REPORTED`		Oggetto non elaborato (Protezione minacce di posta). Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti (Protezione AMSI).	`GNRL_EA_PARAM_1` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_5` è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio `EICAR-Test-File`. `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_8` è il tipo di minaccia, ad esempio `Trojware`. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (`lista vietati`): `true` o `false`. Versione EDR. Identificatore della minaccia in EDR. Hash MD5 dell'oggetto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`		Rilevato un archivio protetto da password.	`GNRL_EA_PARAM_2` è il nome dell'oggetto. `GNRL_EA_PARAM_3` è la data di creazione dell'oggetto (opzionale). `GNRL_EA_PARAM_7` è il nome dell'utente della sessione. `GNRL_EA_PARAM_9` sono informazioni aggiuntive sull'oggetto rilevato: Componente dell'applicazione (`motore`). Tecnologie di rilevamento delle minacce (`metodo`). Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
`GNRL_EV_ATTACK_DETECTED`		Attacco di rete rilevato (Protezione minacce di rete).	`GNRL_EA_PARAM_1` è il nome dell'attacco. `GNRL_EA_PARAM_2` è il protocollo. `GNRL_EA_PARAM_3` è l'indirizzo IP del computer che funge da origine dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, `2886729929` per `172.16.0.201`. `GNRL_EA_PARAM_4` è il numero della porta. `GNRL_EA_PARAM_5` è un indirizzo IPv6, ad esempio `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` è l'indirizzo IP del computer obiettivo dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, `2886729929` per `172.16.0.201`.
`GNRL_EV_LICENSE_EXPIRATION`		Violazione del Contratto di licenza con l'utente finale.	–
`GNRL_EV_APPLICATION_LAUNCHED`		Avvio dell'applicazione consentito (Controllo applicazioni).	`GNRL_EA_PARAM_2` è l'ora di ultimo avvio dell'applicazione nel formato speciale per Kaspersky Security Center. `GNRL_EA_PARAM_3` è il numero totale di volte in cui l'applicazione è stata avviata. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` è l'ID della categoria dell'applicazione (opzionale). `GNRL_EA_PARAM_6` è il nome dell'utente della sessione.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`		Avvio dell'applicazione non consentito (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'ID della categoria dell'applicazione (opzionale). `GNRL_EA_PARAM_5` si riferisce alle informazioni sulla firma digitale dell'applicazione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_APP_INCIDENT_OCCURED`		Avviso asincrono di Kaspersky Sandbox.	`GNRL_EA_PARAM_1` corrisponde alle impostazioni del componente Kaspersky Sandbox `GNRL_EA_PARAM_2` è il percorso dell'oggetto. `GNRL_EA_PARAM_3` è l'ID dell'incidente. `GNRL_EA_PARAM_4` è l'hash dell'oggetto (SHA256).
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`		Avvio dell'applicazione non consentito in modalità di test (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` si riferisce alle informazioni sulla firma digitale dell'applicazione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`		Avvio dell'applicazione consentito in modalità di test (Controllo applicazioni).	`GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è l'identificatore della categoria creata manualmente. `GNRL_EA_PARAM_4` è l'identificatore di sicurezza dell'account (SID). `GNRL_EA_PARAM_5` è l'ID della categoria dell'applicazione (opzionale).	–
`GNRL_EV_AC_USER_REQUEST`		Messaggio all'amministratore per il blocco dell'avvio di un'applicazione (Controllo applicazioni).	`GNRL_EA_DESCRIPTION` è il messaggio per l'utente. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_6` è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe). `GNRL_EA_PARAM_7` è il percorso del file eseguibile. `GNRL_EA_PARAM_8` è l'hash dell'oggetto (SHA256). `GNRL_EA_PARAM_9` è la versione dell'applicazione che l'utente tenta di eseguire.
`GNRL_EV_WEB_URL_BLOCKED`		Accesso negato (Controllo Web).	`GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome della regola di Controllo Web.
`GNRL_EV_WEB_URL_BLOCKED_BY_KSN`		Accesso negato da KSN (Controllo Web).	`GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome della regola di Controllo Web.
`GNRL_EV_WEB_URL_WARNING`		Avviso su contenuti indesiderati (Controllo Web).	`GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome della regola di Controllo Web.
`GNRL_EV_WC_USER_REQUEST`		Messaggio all'amministratore per il blocco dell'accesso a una pagina Web (Controllo Web).	`GNRL_EA_DESCRIPTION` è il messaggio per l'utente. `GNRL_EA_PARAM_1` è l'URL. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DC_USER_REQUEST`		Messaggio all'amministratore per il blocco dell'accesso a un dispositivo (Controllo dispositivi).	`c_er_descr` è il messaggio per l'utente. `GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`		Dispositivo collegato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`		Dispositivo scollegato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Dispositivo collegato bloccato (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_ADSEC_DETECT`	/	Azione del processo bloccata/azione del processo ignorata (Controllo adattivo delle anomalie).	`GNRL_EA_PARAM_1` è il nome della regola di Controllo adattivo delle anomalie. `GNRL_EA_PARAM_2` è l'ID della regola euristica. `GNRL_EA_PARAM_3` è il nome dell'utente della sessione. `GNRL_EA_PARAM_4` è il processo di origine. `GNRL_EA_PARAM_5` è l'oggetto di origine. `GNRL_EA_PARAM_6` è il processo di destinazione. `GNRL_EA_PARAM_7` è l'oggetto di destinazione. `GNRL_EA_PARAM_8` sono informazioni aggiuntive sull'oggetto rilevato: Hash del processo di origine/oggetto e processo di destinazione/oggetto. Processo bloccato (`verdict_type`): `true` o `false`. ID sicurezza utente (SID).
`GNRL_EV_ADSEC_USER_REQUEST`		Messaggio di blocco delle attività delle applicazioni all'amministratore (Controllo adattivo delle anomalie).	`GNRL_EA_DESCRIPTION` è il messaggio per l'utente. `GNRL_EA_PARAM_1` è il nome della regola di Controllo adattivo delle anomalie. `GNRL_EA_PARAM_2` è l'ID della regola euristica. `GNRL_EA_PARAM_3` è il nome dell'utente della sessione. `GNRL_EA_PARAM_4` è il processo di origine. `GNRL_EA_PARAM_5` è l'oggetto di origine. `GNRL_EA_PARAM_6` è il processo di destinazione. `GNRL_EA_PARAM_7` è l'oggetto di destinazione. `GNRL_EA_PARAM_8` sono informazioni aggiuntive sull'oggetto rilevato: Hash del processo di origine/oggetto e processo di destinazione/oggetto. Processo bloccato (`verdict_type`): `true` o `false`. ID sicurezza utente (SID).
`GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION`		Accesso al file bloccato.	`GNRL_EA_PARAM_1` è l'oggetto di destinazione. `GNRL_EA_PARAM_2` è il nome dell'utente della sessione. `GNRL_EA_PARAM_3` è il nome del file eseguibile (ad esempio, Chrome.exe) dell'applicazione, che sta tentando di accedere al file.	–
`GNRL_EV_ENCRYPTION_ERROR`		Errore di criptaggio/decriptaggio dei file.	`GNRL_EA_PARAM_1` è il percorso del file. `GNRL_EA_PARAM_2` è la causa dell'errore. `GNRL_EA_PARAM_3` è il tipo di dispositivo.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Operazione con il dispositivo non consentita	`GNRL_EA_PARAM_1` è l'ID hardware (HWID). `GNRL_EA_PARAM_2` è il nome dell'utente della sessione.
`GNRL_EV_USB_FILE_OPERATION`		Operazione sul file eseguita (Controllo dispositivi).	`GNRL_EA_PARAM_1` è l'operazione sul file (scrittura o eliminazione). `GNRL_EA_PARAM_2` è il percorso del file. `GNRL_EA_PARAM_3` è il nome del dispositivo. `GNRL_EA_PARAM_4` è il nome dell'utente della sessione. `GNRL_EA_PARAM_5` è l'ID hardware (HWID).	–
`GNRL_EV_HST_CMD_RESULT`		Risultati dell'attività.	`GNRL_EA_PARAM_1` è l'ID del comando. `GNRL_EA_PARAM_2` è lo stato di esecuzione del comando: `1` indica che il comando è stato eseguito correttamente `2` indica che il comando non è stato eseguito `3` indica che il comando è stato eliminato correttamente `4` indica che il comando non è stato eliminato `GNRL_EA_PARAM_3` è la descrizione del risultato del comando e delle cause degli errori.

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.