技术支持

企业产品

Kaspersky Endpoint Security 11 for Windows

附录

附录 7.Kaspersky Security Center 事件日志中的应用程序事件

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
知识库 在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具

附录 7.Kaspersky Security Center 事件日志中的应用程序事件

2023年7月20日

ID 214871

另存为 PDF

有关每个 Kaspersky Endpoint Security 组件的操作、数据加密事件、每个扫描任务的完成、更新任务和完整性检查任务以及应用程序的整体操作的信息都记录在 Kaspersky Security Center 事件日志中。

Kaspersky Endpoint Security for Windows 事件

事件 ID

 

描述

设置

默认被启用

GNRL_EV_VIRUS_FOUND

检测到恶意对象。
  • GNRL_EA_PARAM_1 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_5 是根据 Kaspersky 分类的对象的名称。
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_8 是威胁的类型,例如,木马软件
  • GNRL_EA_PARAM_9 是检测到的对象的附加信息:

    应用程序组件 (引擎)。

    威胁检测技术 (方法)。

    由私人 KSN 检测到的威胁(拒绝列表):启用禁用

    EDR 版本。

    EDR 中的威胁标识符。

    对象的 MD5 哈希。

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

检测到可被犯罪分子利用以破坏您的计算机或个人数据的合法软件
  • GNRL_EA_PARAM_1 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_5 是威胁的名称,例如 EICAR-Test-File
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_8 是威胁的类型,例如,木马软件

GNRL_EV_OBJECT_CURED

对象已清除。
  • GNRL_EA_PARAM_1 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_3 是对象的创建日期(可选)。
  • GNRL_EA_PARAM_5 是根据 Kaspersky 分类的对象的名称。
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_8 是威胁的类型,例如,木马软件
  • GNRL_EA_PARAM_9 是检测到的对象的附加信息:

    应用程序组件 (引擎)。

    威胁检测技术 (方法)。

    由私人 KSN 检测到的威胁(拒绝列表):启用禁用

    EDR 版本。

    EDR 中的威胁标识符。

    对象的 MD5 哈希。

GNRL_EV_OBJECT_DELETED

对象已删除。
  • GNRL_EA_PARAM_1 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_3 是对象的创建日期(可选)。
  • GNRL_EA_PARAM_5 是根据 Kaspersky 分类的对象的名称。
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_8 是威胁的类型,例如,木马软件
  • GNRL_EA_PARAM_9 是检测到的对象的附加信息:

    应用程序组件 (引擎)。

    威胁检测技术 (方法)。

    由私人 KSN 检测到的威胁(拒绝列表):启用禁用

    EDR 版本。

    EDR 中的威胁标识符。

    对象的 MD5 哈希。

GNRL_EV_OBJECT_NOTCURED

无法清除。
  • GNRL_EA_PARAM_1 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_3 是对象的创建日期(可选)。
  • GNRL_EA_PARAM_5 是根据 Kaspersky 分类的对象的名称。
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_9 是检测到的对象的附加信息:

    应用程序组件 (引擎)。

    威胁检测技术 (方法)。

    由私人 KSN 检测到的威胁(拒绝列表):启用禁用

    EDR 版本。

    EDR 中的威胁标识符。

    对象的 MD5 哈希。

GNRL_EV_PASSWD_ARCHIVE_FOUND

检测到密码保护的存档。
  • GNRL_EA_PARAM_2 是对象的名称。
  • GNRL_EA_PARAM_3 是对象的创建日期(可选)。
  • GNRL_EA_PARAM_7 是会话用户的名称。
  • GNRL_EA_PARAM_9 是检测到的对象的附加信息:

    应用程序组件 (引擎)。

    威胁检测技术 (方法)。

    由私人 KSN 检测到的威胁(拒绝列表):启用或禁用。

GNRL_EV_ATTACK_DETECTED

检测到网络攻击(网络威胁防护)。
  • GNRL_EA_PARAM_1 是攻击的名称。
  • GNRL_EA_PARAM_2 是协议。
  • GNRL_EA_PARAM_3 是作为网络攻击源的计算机的 IP 地址。IP 地址以主机的字节顺序表示。例如,2886729929 对应于 172.16.0.201
  • GNRL_EA_PARAM_4 是端口号。
  • GNRL_EA_PARAM_5 是 IPv6 地址,例如,12B012B012B012B012B012B012B012B0
  • GNRL_EA_PARAM_6 是网络攻击目标计算机的 IP 地址。IP 地址以主机的字节顺序表示。例如,2886729929 对应于 172.16.0.201

GNRL_EV_APPLICATION_LAUNCHED

应用程序启动已允许(应用程序控制)。
  • GNRL_EA_PARAM_2 是 Kaspersky Security Center 特殊格式应用程序最后一次启动的时间。
  • GNRL_EA_PARAM_3 是应用程序启动的总次数。
  • GNRL_EA_PARAM_4 是账户安全识别符(SID)。
  • GNRL_EA_PARAM_5 是应用程序类别 ID(可选)。
  • GNRL_EA_PARAM_6 是会话用户的名称。

GNRL_EV_APPLICATION_LAUNCH_DENIED

应用程序启动已禁止(应用程序控制)。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_3 是手动创建的类别识别符。
  • GNRL_EA_PARAM_4 是应用程序类别 ID(可选)。
  • GNRL_EA_PARAM_5 是应用程序的数字签名信息。
  • GNRL_EA_PARAM_6 是应用程序可执行文件的名称(例如,chrome.exe)。
  • GNRL_EA_PARAM_7 是可执行文件的路径。
  • GNRL_EA_PARAM_8 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_9 是用户正在试图运行的应用程序的版本。

GNRL_EV_APP_LAUNCH_TESTED_DENIED

应用程序启动已在测试模式中禁止(应用程序控制)。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_3 是手动创建的类别识别符。
  • GNRL_EA_PARAM_4 是账户安全识别符(SID)。
  • GNRL_EA_PARAM_5 是应用程序的数字签名信息。
  • GNRL_EA_PARAM_6 是应用程序可执行文件的名称(例如,chrome.exe)。
  • GNRL_EA_PARAM_7 是可执行文件的路径。
  • GNRL_EA_PARAM_8 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_9 是用户正在试图运行的应用程序的版本。

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

应用程序启动已在测试模式中允许(应用程序控制)。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_3 是手动创建的类别识别符。
  • GNRL_EA_PARAM_4 是账户安全识别符(SID)。
  • GNRL_EA_PARAM_5 是应用程序类别 ID(可选)。

GNRL_EV_AC_USER_REQUEST

给管理员的应用程序启动阻止消息(应用程序控制)。
  • c_er_descr 是给用户的消息。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_6 是应用程序可执行文件的名称(例如,chrome.exe)。
  • GNRL_EA_PARAM_7 是可执行文件的路径。
  • GNRL_EA_PARAM_8 是对象的哈希 (SHA256)。
  • GNRL_EA_PARAM_9 是用户正在试图运行的应用程序的版本。

GNRL_EV_WEB_URL_BLOCKED

访问被拒绝(Web 控制)。
  • GNRL_EA_PARAM_1 是网址。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_3 是 Web 控制规则名称。

GNRL_EV_WEB_URL_WARNING

警告垃圾内容(Web 控制)。
  • GNRL_EA_PARAM_1 是网址。
  • GNRL_EA_PARAM_2 是会话用户的名称。
  • GNRL_EA_PARAM_3 是 Web 控制规则名称。

GNRL_EV_WC_USER_REQUEST

给管理员的网页访问阻止消息(Web 控制)。
  • c_er_descr 是给用户的消息。
  • GNRL_EA_PARAM_1 是网址。
  • GNRL_EA_PARAM_2 是会话用户的名称。

GNRL_EV_DC_USER_REQUEST

给管理员的设备访问阻止消息(设备控制)。
  • c_er_descr 是给用户的消息。
  • GNRL_EA_PARAM_1 是硬件 ID (HWID)。
  • GNRL_EA_PARAM_2 是会话用户的名称。

GNRL_EV_DEVCTRL_DEV_PLUGGED

设备已插入(设备控制)。
  • GNRL_EA_PARAM_1 是硬件 ID (HWID)。
  • GNRL_EA_PARAM_2 是会话用户的名称。

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

设备已拔出(设备控制)。
  • GNRL_EA_PARAM_1 是硬件 ID (HWID)。
  • GNRL_EA_PARAM_2 是会话用户的名称。

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

插入的设备已阻止(设备控制)。
  • GNRL_EA_PARAM_1 是硬件 ID (HWID)。
  • GNRL_EA_PARAM_2 是会话用户的名称。

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。