Appendice 7. Eventi dell'applicazione nel registro eventi di Kaspersky Security Center
Nel registro eventi di Kaspersky Security Center, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.
Kaspersky Endpoint Security genera eventi dei seguenti tipi: eventi generici ed eventi specifici. Gli eventi specifici vengono creati solo da Kaspersky Endpoint Security for Windows. Agli eventi specifici è associato un ID semplice, ad esempio 000000cb
. Gli eventi specifici contengono i seguenti parametri obbligatori:
GNRL_EA_DESCRIPTION
è il contenuto dell'evento.GNRL_EA_ID
è l'ID del servizio dell'evento.GNRL_EA_SEVERITY
è lo stato dell'evento.1
- Messaggio informativo (),2
- Avviso (),3
- Errore funzionale (),4
- Critico ().EVENT_TYPE_DISPLAY_NAME
è il titolo dell'evento.TASK_DISPLAY_NAME
è il nome del componente dell'applicazione che ha avviato l'evento.
Gli eventi generici possono essere creati da Kaspersky Endpoint Security for Windows e da altre applicazioni Kaspersky (ad esempio, Kaspersky Security for Windows Server). Agli eventi generici è associato un ID più complesso, ad esempio GNRL_EV_VIRUS_FOUND
. Oltre alle impostazioni obbligatorie, gli eventi generici contengono le impostazioni avanzate.
Espandi tutto | Comprimi tutto
Elenco degli eventi specifici di Kaspersky Endpoint Security for Windows
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Errore interno dell'attività. | – | |
| La licenza è quasi scaduta. | – | |
| La licenza sta per scadere. | ||
| Statistiche attività di cancellazione. | ||
| Database mancanti o danneggiati. | – | |
| I database non sono aggiornati da molto tempo. | ||
| I database non sono aggiornati. | ||
| L'esecuzione automatica dell'applicazione è disabilitata. | ||
| Gli aggiornamenti automatici sono disabilitati. | ||
| Auto-difesa è disabilitato. | ||
| Impossibile eseguire l'attività. | ||
| Auto-difesa ha bloccato l'operazione relativa alle risorse dell'applicazione. | ||
| I componenti di protezione sono disabilitati. | ||
| Il computer è in esecuzione in modalità provvisoria. | – | |
| Sono presenti file non elaborati. | ||
| Rapporto cancellato. | ||
| Impostazioni dell'applicazione modificate. | ||
| Criterio di gruppo applicato. | ||
| Criterio di gruppo disabilitato. | ||
| Attività avviata. | ||
| Attività interrotta. | ||
| Attività completata. | ||
| È necessario riavviare il computer. | ||
| La licenza consente l'utilizzo di componenti che non sono stati installati. | ||
| Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale. | – | |
| Chiave di riserva errata. | ||
| Azione se viene rilevata una minaccia. È necessario avviare Disinfezione avanzata. | ||
| Disinfezione avanzata avviata. | ||
| Disinfezione avanzata completata. | ||
| Le impostazioni dell'abbonamento sono state modificate. | ||
| L'abbonamento è stato rinnovato. | ||
| L'abbonamento scade a breve. | ||
| L'elaborazione di alcune funzioni del sistema operativo è disabilitata. | ||
| È stata creata una copia di backup dell'oggetto. | ||
| Impossibile creare una copia di backup. | ||
| Impossibile eliminare. | ||
| Oggetto non elaborato. | ||
| Errore di elaborazione. | ||
| Oggetto criptato. | – | |
| Oggetto danneggiato. | – | |
| Oggetto da eliminare al riavvio. | ||
| Oggetto da disinfettare al riavvio. | ||
| Sovrascritto da una copia disinfettata in precedenza. | – | |
| Oggetto rinominato. | ||
| Informazioni sull'oggetto rilevato. | ||
| Oggetto ripristinato dal backup. | ||
| Impossibile ripristinare l'oggetto dal backup. | ||
| L'oggetto è presente nella lista consentiti di KSN Privato. | ||
| Spazio insufficiente nell'archivio Quarantena. | ||
| Spazio quasi esaurito nell'archivio Quarantena. | ||
| Oggetto ripristinato da Quarantena. | ||
| Oggetto non ripristinato da Quarantena. | ||
| Oggetto eliminato da Quarantena. | ||
| Oggetto non eliminato da Quarantena. | ||
| Il collegamento è presente nella lista consentiti di KSN Privato. | ||
| Applicazione inserita nel gruppo Attendibili. | ||
| Applicazione inserita in un gruppo con restrizioni. | ||
| È stato attivato Prevenzione Intrusioni Host. | ||
| Processo terminato. | ||
| Impossibile terminare il processo. | – | |
| Rollback completato. | ||
| File ripristinato. | ||
| Valore del Registro di sistema ripristinato. | ||
| Valore del Registro di sistema eliminato. | – | |
| Impostazioni attività non valide. Impostazioni non applicate. | ||
| Applicazione delle impostazioni dell'attività completata. | ||
| Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security for Windows. | ||
| Accesso ai contenuti indesiderati eseguito dopo un avviso. | – | |
| Pagina consentita aperta. | – | |
| Operazione con il dispositivo consentita. | – | |
| Accesso temporaneo al dispositivo attivato. | ||
| Connessione di rete bloccata. | ||
| Applicazione delle regole di criptaggio/decriptaggio dei file avviata. | ||
| Applicazione delle regole di criptaggio/decriptaggio dei file completata. | ||
| Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file. | ||
| Errore durante la creazione del pacchetto criptato. | ||
| Errore durante l'abilitazione della modalità portatile. | ||
| Errore durante la disabilitazione della modalità portatile. | ||
| Errore di aggiornamento del componente. | ||
| Errore di distribuzione degli aggiornamenti dei componenti. | – | |
| Errore di aggiornamento in rete. | – | |
| Operazione annullata dall'utente. | ||
| Impossibile avviare due attività contemporaneamente. | ||
| Errore durante la verifica dei database e dei moduli dell'applicazione. | ||
| Errore durante l'interazione con Kaspersky Security Center. | ||
| Nessun aggiornamento disponibile. | – | |
| Non tutti i componenti sono stati aggiornati. | ||
| Distribuzione aggiornamenti completata correttamente. | – | |
| Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita. | – | |
| Errore durante il criptaggio/decriptaggio del dispositivo. | ||
| L'utente ha scelto di non applicare il criterio di criptaggio. | ||
| Modulo di criptaggio caricato. | – | |
| Impossibile caricare il modulo di criptaggio. | ||
| Il criterio non può essere applicato. | ||
| Creazione nuovo account Agente di Autenticazione completata. | – | |
| Account per l'Agente di Autenticazione eliminato. | – | |
| Password dell'account per l'Agente di Autenticazione modificata. | – | |
| Accesso all'Agente di Autenticazione completato. | – | |
| Tentativo non riuscito di accesso all'Agente di Autenticazione. | – | |
| L'account non è stato aggiunto. Questo account esiste già. | – | |
| L'account non è stato modificato. Questo account non esiste. | – | |
| L'account non è stato eliminato. Questo account non esiste. | – | |
| L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore. | ||
| Upgrade FDE completato. | ||
| Upgrade FDE non riuscito. | ||
| Rollback dell'upgrade FDE completato. | ||
| Ripristino dell'upgrade del criptaggio completato con un errore (per ulteriori informazioni, vedere la Guida in linea di Kaspersky Endpoint Security for Windows). | ||
| Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE. | ||
| Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE. | ||
| Chiave di ripristino di BitLocker modificata. | ||
| Password BitLocker/PIN modificato. | ||
| Chiave di ripristino BitLocker salvata in un'unità rimovibile. | ||
| Errore durante la modifica dei componenti dell'applicazione. | ||
| Componenti dell'applicazione modificati correttamente. | ||
| È necessario riavviare per completare l'attività. | ||
| Inserire nome utente e password. | ||
| Rilevata attività di rete sospetta. | ||
| Controllo firma del modulo non riuscito. | ||
| Connessione criptata terminata. | – | |
| Partecipazione a KSN abilitata. | ||
| Partecipazione a KSN disabilitata. | ||
| Server KSN disponibili. | ||
| Server KSN non disponibili. | ||
| L'applicazione utilizza ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata. | ||
| Tastiera autorizzata. | ||
| Tastiera non autorizzata. | ||
| Errore di autorizzazione tastiera. | ||
| Server Kaspersky Anti Targeted Attack Platform non disponibile. | ||
| Sensore Endpoint connesso al server. | ||
| Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata. | ||
| L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva. | ||
| Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione. | ||
| Avvio dell'applicazione bloccato. | ||
| Apertura del documento bloccata. | ||
| Le attività di rete di tutte le applicazioni di terze parti sono bloccate. | ||
| Traffico di rete sbloccato. | ||
| Il file è stato messo in Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore. | ||
| Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore. | ||
| Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform. | ||
| Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore. | ||
| Tutti i processi avviati da un flusso o da un'immagine file sono stati terminati. | ||
| Applicazione avviata. | ||
| Installazione patch non riuscita. | ||
| Rollback della patch non riuscito. | ||
| La richiesta AMSI è stata bloccata. | ||
| Errore durante l'eliminazione di un oggetto. | ||
| Processo consentito per l'esecuzione, evento registrato. | ||
| Avvio dell'oggetto bloccato. | ||
| Oggetto consentito per l'esecuzione, evento registrato. | ||
| Oggetto aggiunto a Quarantena (Endpoint Detection and Response). | ||
| Oggetto non aggiunto a Quarantena (Endpoint Detection and Response). | ||
| Oggetto eliminato (Endpoint Detection and Response). | ||
| L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response). | ||
| Oggetto aggiunto in Quarantena (Kaspersky Sandbox). | ||
| Oggetto non aggiunto a Quarantena (Kaspersky Sandbox). | ||
| L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox). | ||
| Si è verificato un errore interno. | ||
| La dimensione totale delle attività di scansione ha superato il limite. | ||
| Certificato server Kaspersky Sandbox non valido. | ||
| Il nodo Kaspersky Sandbox non è disponibile. | ||
| Impossibile elaborare un oggetto in Kaspersky Sandbox. | ||
| Verifica della licenza di Kaspersky Sandbox non riuscita. | ||
| IOC trovato. | ||
| Scansione IOC avviata. | ||
| Scansione IOC completata. | ||
| Isolamento di rete. | ||
| Interruzione dell'isolamento di rete. |
ID evento |
| Descrizione | Impostazioni | Abilitato per impostazione predefinita |
---|---|---|---|---|
| Rilevato un oggetto dannoso. |
| ||
| Rilevato oggetto dannoso (KSN). |
| ||
| Bloccato collegamento pericoloso (Protezione minacce Web). |
| ||
| Aperto collegamento pericoloso (Protezione minacce Web). |
| ||
| Rilevato collegamento pericoloso aperto in precedenza (Protezione minacce Web). |
| ||
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali |
| ||
| Oggetto disinfettato. |
| ||
| Oggetto eliminato. |
| ||
| Disinfezione non possibile. |
| ||
| Download dell'oggetto bloccato. |
| ||
| Oggetto non elaborato (Protezione minacce di posta). Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti (Protezione AMSI). |
| ||
| Rilevato un archivio protetto da password. |
| ||
| Attacco di rete rilevato (Protezione minacce di rete). |
| ||
| Violazione del Contratto di licenza con l'utente finale. | – | ||
| Avvio dell'applicazione consentito (Controllo applicazioni). |
| – | |
| Avvio dell'applicazione non consentito (Controllo applicazioni). |
| ||
| Avviso asincrono di Kaspersky Sandbox. |
| ||
| Avvio dell'applicazione non consentito in modalità di test (Controllo applicazioni). |
| ||
| Avvio dell'applicazione consentito in modalità di test (Controllo applicazioni). |
| – | |
| Messaggio all'amministratore per il blocco dell'avvio di un'applicazione (Controllo applicazioni). |
| ||
| Accesso negato (Controllo Web). |
| ||
| Accesso negato da KSN (Controllo Web). |
| ||
| Avviso su contenuti indesiderati (Controllo Web). |
| ||
| Messaggio all'amministratore per il blocco dell'accesso a una pagina Web (Controllo Web). |
| ||
| Messaggio all'amministratore per il blocco dell'accesso a un dispositivo (Controllo dispositivi). |
| ||
| Dispositivo collegato (Controllo dispositivi). |
| ||
| Dispositivo scollegato (Controllo dispositivi). |
| ||
| Dispositivo collegato bloccato (Controllo dispositivi). |
| ||
| / | Azione del processo bloccata/azione del processo ignorata (Controllo adattivo delle anomalie). |
| |
| Messaggio di blocco delle attività delle applicazioni all'amministratore (Controllo adattivo delle anomalie). |
| ||
| Accesso al file bloccato. |
| – | |
| Errore di criptaggio/decriptaggio dei file. |
| ||
| Operazione con il dispositivo non consentita |
|
| |
| Operazione sul file eseguita (Controllo dispositivi). |
| – | |
| Risultati dell'attività. |
|