Appendice 6. Eventi applicativi
Nel registro eventi di Kaspersky Security Center e nel registro degli eventi di Windows, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione malware, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.
Kaspersky Endpoint Security genera eventi dei seguenti tipi: eventi generali ed eventi specifici. Gli eventi specifici vengono creati solo da Kaspersky Endpoint Security for Windows. Agli eventi specifici è associato un ID semplice, ad esempio 000000cb
. Gli eventi specifici contengono i seguenti parametri obbligatori:
GNRL_EA_DESCRIPTION
è il contenuto dell'evento.GNRL_EA_ID
è l'ID del servizio dell'evento.GNRL_EA_SEVERITY
è lo stato dell'evento.1
- Messaggio informativo (),2
- Avviso (),3
- Errore funzionale (),4
- Critico ().EVENT_TYPE_DISPLAY_NAME
è il titolo dell'evento.TASK_DISPLAY_NAME
è il nome del componente dell'applicazione che ha avviato l'evento.
Gli eventi generali possono essere creati da Kaspersky Endpoint Security for Windows e da altre applicazioni Kaspersky (ad esempio, Kaspersky Security for Windows Server). Agli eventi generali è associato un ID più complesso, ad esempio GNRL_EV_VIRUS_FOUND
. Oltre alle impostazioni obbligatorie, gli eventi generali contengono le impostazioni avanzate.
Espandi tutto | Comprimi tutto
Eventi critici
Contratto di licenza con l'utente finale violato
Database mancanti o danneggiati
I database non sono aggiornati da molto tempo
L'esecuzione automatica dell'applicazione è disabilitata
È stata rilevata una minaccia attiva. Si consiglia di avviare Disinfezione avanzata
Spazio insufficiente nell'archivio Quarantena
Oggetto ripristinato dalla Quarantena
Oggetto non eliminato dalla Quarantena
L'applicazione ha stabilito una connessione a un sito Web con un certificato non attendibile
Rilevato un oggetto dannoso (database locali)
Rilevato un oggetto dannoso (KSN)
Impossibile terminare il processo
Collegamento pericoloso bloccato
Collegamento pericoloso aperto
Rilevato collegamento pericoloso aperto in precedenza
La richiesta AMSI è stata bloccata
Avvio dell'applicazione non consentito
Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security
Accesso negato (database locali)
Operazione con il dispositivo non consentita
Errore di aggiornamento del componente
Errore di distribuzione degli aggiornamenti dei componenti
Errore di aggiornamento locale
Errore di aggiornamento in rete
Impossibile avviare due attività contemporaneamente
Errore durante la verifica dei database e dei moduli dell'applicazione
Errore durante l'interazione con Kaspersky Security Center
Non tutti i componenti sono stati aggiornati
Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita
Installazione patch non riuscita
Rollback della patch non riuscito
Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file
Errore di criptaggio/decriptaggio dei file
Errore durante l'abilitazione della modalità portatile
Errore durante la disabilitazione della modalità portatile
Errore durante la creazione del pacchetto criptato
Errore durante il criptaggio/decriptaggio del dispositivo
Impossibile caricare il modulo di criptaggio
L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore
Il criterio non può essere applicato
Server Kaspersky Anti Targeted Attack Platform non disponibile
Impossibile eliminare l'oggetto
Oggetto non inserito in Quarantena (Kaspersky Sandbox)
Si è verificato un errore interno
Certificato server Kaspersky Sandbox non valido
Il nodo Kaspersky Sandbox non è disponibile
Si è verificato un errore durante l'elaborazione dell'oggetto in Kaspersky Sandbox
Carico massimo su Kaspersky Sandbox superato
Verifica della licenza di Kaspersky Sandbox non riuscita
Oggetto non inserito in Quarantena (Endpoint Detection and Response)
Avvio del processo non bloccato
Esecuzione script non bloccata
Errore durante la modifica dei componenti dell'applicazione
Sono stati rilevati schemi di un possibile attacco di forza bruta nel sistema
Sono stati rilevati schemi di un possibile abuso del Registro eventi di Windows
Rilevate azioni atipiche per conto di un nuovo servizio installato
Rilevato un accesso atipico che utilizza credenziali esplicite
Rilevate modifiche sospette nel gruppo Amministratori integrato con privilegi
Sono state rilevate attività atipiche durante una sessione di accesso alla rete
Regola Log Inspection attivata
Si sta verificando un evento atipico con una certa frequenza. Aggregazione degli eventi avviata
Rapporto su un evento atipico per il periodo di aggregazione
Errore funzionale
Impossibile eseguire l'attività
Impostazioni attività non valide. Impostazioni non applicate
Avviso
Arresto anomalo dell'applicazione durante la sessione precedente
I database non sono aggiornati
Gli aggiornamenti automatici sono disabilitati
I componenti della protezione sono disabilitati
Il computer è in esecuzione in modalità provvisoria
Sono presenti file non elaborati
Chiudere e riaprire l'applicazione per completare l'aggiornamento
È necessario riavviare il computer
La licenza consente l'utilizzo di componenti che non sono stati installati
Disinfezione avanzata completata
Impossibile ripristinare l'oggetto dal backup
Rilevata attività di rete sospetta
Connessione criptata terminata
Partecipazione a KSN disabilitata
L'elaborazione di alcune funzioni del sistema operativo è disabilitata
Lo spazio nell'archivio Quarantena è quasi esaurito
Impossibile creare una copia di backup
Oggetto da disinfettare al riavvio
Oggetto da eliminare al riavvio
Oggetto eliminato in base alle impostazioni
Download dell'oggetto bloccato
Errore di autorizzazione tastiera
Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti
Applicazione delle impostazioni dell'attività completata
Avviso su contenuti indesiderati (database locali)
Avviso su contenuti indesiderati (KSN)
Accesso ai contenuti indesiderati eseguito dopo un avviso
Accesso temporaneo al dispositivo attivato
Operazione annullata dall'utente
L'utente ha scelto di non applicare il criterio di criptaggio
Applicazione delle regole di criptaggio/decriptaggio dei file interrotta
Criptaggio/decriptaggio dei file interrotto
Criptaggio/decriptaggio del dispositivo interrotto
Controllo firma del modulo non riuscito
Avvio dell'applicazione bloccato
Apertura del documento bloccata
Il processo è stato terminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform
Le attività di rete di tutte le applicazioni di terze parti sono bloccate
Le attività di rete di tutte le applicazioni di terze parti sono sbloccate
L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox)
Le dimensioni totali delle attività di scansione hanno superato il limite
Avvio oggetto consentito, evento registrato
Avvio processo consentito, evento registrato
L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response)
È necessario riavviare il sistema per completare l'attività
Messaggio all'amministratore per il blocco dell'avvio di un'applicazione
Messaggio all'amministratore per il blocco dell'accesso a un dispositivo
Messaggio all'amministratore per il blocco dell'accesso a una pagina Web
Connessione dispositivo bloccata
Messaggio all'amministratore per il blocco dell'attività di un'applicazione
L'oggetto cambia troppo spesso. Aggregazione degli eventi avviata
Rapporto sulla modifica degli oggetti per il periodo di aggregazione
L'ambito del monitoraggio include oggetti errati
Messaggio informativo
Auto-difesa ha limitato l'accesso alla risorsa protetta
Criterio di gruppo disabilitato
Impostazioni dell'applicazione modificate
Le impostazioni dell'abbonamento sono state modificate
L'abbonamento è stato rinnovato
Oggetto ripristinato dal backup
Immissione nome utente e password
Partecipazione a KSN abilitata
Oggetto ripristinato dalla Quarantena
Oggetto eliminato dalla Quarantena
È stata creata una copia di backup dell'oggetto
Sovrascritto da una copia disinfettata in precedenza
Rilevato un archivio protetto da password
Informazioni sull'oggetto rilevato
L'oggetto è presente nella lista consentiti di KSN Privato
Avvio dell'applicazione consentito
Sorgente degli aggiornamenti selezionata
Il collegamento è presente nella lista consentiti di KSN Privato
Applicazione inserita nel gruppo Attendibili
Applicazione inserita in un gruppo con restrizioni
È stato attivato Prevenzione Intrusioni Host
Valore del Registro di sistema ripristinato
Valore del Registro di sistema eliminato
Avvio dell'applicazione non consentito in modalità di test
Avvio dell'applicazione consentito in modalità di test
Operazione con il dispositivo consentita
Nessun aggiornamento disponibile
Distribuzione aggiornamenti completata correttamente
Rollback del file a causa di un errore di aggiornamento
Aggiornamento dei file in corso
Distribuzione degli aggiornamenti
Creazione dell'elenco dei file da scaricare
Installazione della patch in corso
Applicazione delle regole di criptaggio/decriptaggio dei file avviata
Applicazione delle regole di criptaggio/decriptaggio dei file completata
Applicazione delle regole di criptaggio/decriptaggio dei file ripresa
Criptaggio/decriptaggio dei file avviato
Criptaggio/decriptaggio dei file completato
Il file non è stato criptato perché è specificato come esclusione
Modalità portatile disabilitata
Criptaggio/decriptaggio del dispositivo avviato
Criptaggio/decriptaggio del dispositivo completato
Criptaggio/decriptaggio del dispositivo ripreso
Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità attiva
Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità passiva
Creazione nuovo account Agente di Autenticazione completata
Account per l'Agente di Autenticazione eliminato
Password dell'account per l'Agente di Autenticazione modificata
Accesso all'Agente di Autenticazione completato
Tentativo non riuscito di accesso all'Agente di Autenticazione
L'account non è stato aggiunto. Questo account esiste già
L'account non è stato modificato. Questo account non esiste
L'account non è stato eliminato. Questo account non esiste
Rollback dell'upgrade FDE completato
Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE
Chiave di ripristino di BitLocker modificata
Password / PIN BitLocker modificati
La chiave di ripristino di BitLocker è stata salvata in un'unità rimovibile
L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva
Endpoint Sensor connesso al server
Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata
Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione
Statistiche attività di cancellazione
Oggetto inserito in Quarantena (Kaspersky Sandbox)
Oggetto eliminato (Kaspersky Sandbox)
Oggetto inserito in Quarantena (Endpoint Detection and Response)
Oggetto eliminato (Endpoint Detection and Response)
Componenti dell'applicazione modificati
Rilevamento Kaspersky Sandbox asincrono
Errore durante la rimozione della versione precedente dell'applicazione