サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

補足資料

補足資料 6:アプリケーションイベント

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

補足資料 6:アプリケーションイベント

2024年2月14日

ID 214871

PDF として入手

Kaspersky Security Center イベントログおよび Windows イベントログには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの完了状況、ならびに製品全体の操作に関する情報が記録されます。

Kaspersky Endpoint Security は次の種別のイベントを生成します:一般的なイベントおよび特定のイベント。特定のイベントは Kaspersky Endpoint Security for Windows によってのみ作成されます。特定のイベントは 000000cb のように単純な識別子を持ちます。特定のイベントには次の必須設定が含まれます:

  • GNRL_EA_DESCRIPTION はイベントの内容です。
  • GNRL_EA_ID はイベントのサービス ID です。
  • GNRL_EA_SEVERITY はイベントのステータスです。1 – 情報メッセージ()、2 – 警告()、3 – 機能エラー()、4 – 緊急()。
  • EVENT_TYPE_DISPLAY_NAME はイベントのタイトルです。
  • TASK_DISPLAY_NAME はイベントが発生した製品コンポーネントの名前です。

一般的なイベントは Kaspersky Endpoint Security for Windows とその他のカスペルスキー製品(Kaspersky Security for Windows Server など)によって作成されます。一般的なイベントは GNRL_EV_VIRUS_FOUND のような複雑な識別子を持ちます。必要な設定に加えて、一般的なイベントには詳細設定が含まれます。

すべて展開 | すべてたたむ

緊急イベント

使用許諾契約違反です

ライセンスの有効期間が終了します

定義データベースが存在しないか、破損しています

定義データベースが長期間アップデートされていません

コンピューター起動時の自動起動が無効です

アクティベーションエラー

アクティブな脅威が検知されました。特別な駆除を開始してください

KSN サーバーが使用できません

隔離の保管領域に十分な空き容量がありません

オブジェクトは隔離から復元されませんでした

オブジェクトは隔離から削除されませんでした

アプリケーションが信頼されない証明書を持つ Web サイトとの接続を確立しました

暗号化された接続を検証できませんでした。ドメインを除外リストに追加しました

悪意のあるオブジェクトが検知されました (ローカルの設定に基づく)

悪意のあるオブジェクトが検知されました (KSN)

駆除できません

削除できません

処理エラー

プロセスが終了しました

プロセスを終了できません

危険なリンクをブロックしました

危険なリンクを開きました

以前開いた危険なリンクを検知しました

プロセスの処理がブロックされました

キーボードが認証されませんでした

AMSI リクエストがブロックされました

ネットワーク動作がブロックされました

ネットワーク攻撃が検知されました

アプリケーションの起動が禁止されました

Kaspersky Endpoint Security の起動前にブロック対象のプロセスが開始されました

アクセスが拒否されました (ローカルの設定に基づく)

アクセスが拒否されました (KSN)

デバイスを使用した操作がブロックされました

ネットワーク接続がブロックされました

コンポーネントのアップデートエラー

コンポーネントのアップデートの配信エラー

ローカルのアップデートエラー

ネットワークアップデートエラー

2 つのタスクを同時に開始できません

アプリケーションの定義データベースおよびモジュールの検証中にエラーが発生しました

Kaspersky Security Center との対話中にエラーが発生しました

アップデートされていないコンポーネントがあります

アップデートは正常に完了しましたが、アップデートの配信に失敗しました

内部タスクエラー

パッチをインストールできませんでした

パッチをロールバックできませんでした

ファイル暗号化 / 復号化ルールの適用中にエラーが発生しました

ファイルの暗号化 / 復号化中にエラーが発生しました

ファイルへのアクセスがブロックされました

ポータブルモードの有効化中にエラーが発生しました

ポータブルモードの無効化中にエラーが発生しました

暗号化されたパッケージの作成でエラーが発生しました

デバイスの暗号化 / 復号化中にエラーが発生しました

暗号化モジュールを読み込めません

認証エージェントアカウントの管理タスクでエラーが発生しました

ポリシーを適用できません

FDE をアップグレードできませんでした

FDE のアップグレードを元に戻せませんでした(詳細情報については、Kaspersky Endpoint Security for Windows のオンラインヘルプを参照してください)

Kaspersky Anti Targeted Attack Platform サーバーが使用できません

オブジェクトを削除できませんでした

オブジェクトは隔離されませんでした(Kaspersky Sandbox)

内部エラーが発生しました

Kaspersky Sandbox サーバー証明書が無効です

Kaspersky Sandbox ノードは使用できません

Kaspersky Sandbox でオブジェクトを処理中にエラーが発生しました

Kaspersky Sandbox の負荷が最大値を超えました

IOC が見つかりました

Kaspersky Sandbox のライセンスが確認できませんでした

オブジェクトの開始はブロックされました

プロセスの開始がブロックされました

スクリプトの実行がブロックされました

オブジェクトは隔離されませんでした(Endpoint Detection and Response)

プロセスの開始はブロックされていません

オブジェクトはブロックされていません

スクリプトの実行はブロックされていません

アプリケーションコンポーネントの変更中にエラーが発生しました

システムにブルートフォース攻撃の可能性を示すパターンがあります

Windows イベントログの悪用の可能性を示すパターンがあります

新しくインストールしたサービスに通常と異なる活動が検出されました

明示的な資格情報を使用した通常と異なるログオンが検出されました

システムに Kerberos 偽装 PAC(MS14-068)攻撃の可能性を示すパターンがあります

特権付きの組み込み管理者グループ内で疑わしい変更を検知しました

ネットワークログオンセッション中に通常と異なる活動を検知しました

Windows イベントログ監視ルールのトリガー

通常と異なるイベントが頻発しています。イベントの集計を開始しました

集計期間の通常と異なるイベントのレポート

機能エラー

タスクを実行できません

タスク設定が無効です。設定は反映されていません

警告

前回のセッション中に製品がクラッシュしました

ライセンスの有効期間がまもなく終了します

定義データベースがアップデートされていません

アップデートの自動開始が無効です

セルフディフェンスが無効です

保護機能が無効です

コンピューターがセーフモードで動作しています

未処理のファイルがあります

グループポリシーが適用されました

タスクが停止しました

アップデートを完了するには、アプリケーションを終了して再実行してください

コンピューターの再起動が必要です

このライセンスは、インストールされていないコンポーネントの使用を許可します

特別な駆除が開始されました

特別な駆除が完了しました

予備のライセンスが正しくありません

定額制サービスの有効期間がまもなく終了します

ブロック

バックアップからオブジェクトを復元できません

疑わしいネットワークの動作を検知しました

暗号化された接続が終了しました

KSN への参加が無効になっています

OS の一部の機能の処理が無効になっています

隔離の保管領域の容量がまもなく上限に達します

ネットワーク接続がブロックされました

バックアップを作成できません

オブジェクトが未処理です

オブジェクトが暗号化されました

オブジェクトが破損しています

ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました(ローカルの設定に基づく)

ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました (KSN)

オブジェクトが削除されました

オブジェクトが駆除されました

オブジェクトが再起動時に駆除されます

オブジェクトが再起動時に削除されます

設定によりオブジェクトが削除されました

ロールバックが完了しました

オブジェクトのダウンロードがブロックされました

キーボード認証エラー

オブジェクトのスキャン結果はサードパーティ製品に送信されました

タスク設定が正常に適用されました

望ましくないコンテンツに関する警告 (ローカルの設定に基づく)

望ましくないコンテンツに関する警告 (KSN)

望ましくないコンテンツの警告後にアクセスが試行されました

デバイスへの一時的なアクセスが有効になりました

ユーザーによるキャンセル

ユーザーが暗号化ポリシーを拒否しました

ファイル暗号化 / 復号化ルールの適用が中断されました

ファイルの暗号化 / 復号化が中断されました

デバイスの暗号化 / 復号化が中断されました

WinRE イメージへの Kaspersky Disk Encryption ドライバーのインストール、またはイメージ内のドライバーのアップグレードが失敗しました

モジュールの署名をチェックできませんでした

アプリケーションの起動がブロックされました

文書を開く操作がブロックされました

プロセスが Kaspersky Anti Targeted Attack Platform サーバーの管理者によって終了されました

アプリケーションが Kaspersky Anti Targeted Attack Platform サーバーの管理者によって終了されました

ファイルまたはストリームはが Kaspersky Anti Targeted Attack Platform サーバーの管理者によって削除されました

管理者によってファイルが Kaspersky Anti Targeted Attack Platform サーバーの隔離から復元されました

管理者によってファイルが Kaspersky Anti Targeted Attack Platform サーバーで隔離されました

すべてのサードパーティ製アプリケーションのネットワーク活動がブロックされます

すべてのサードパーティ製アプリケーションのネットワーク活動のブロックが解除されました

オブジェクトが再起動後に削除されます(Kaspersky Sandbox)

スキャンタスクのサイズの合計が上限を超えています

オブジェクトの開始が許可されました。イベントが記録されました

プロセスの開始が許可されました。イベントが記録されました

オブジェクトは再起動後に削除されます(Endpoint Detection and Response)

ネットワーク分離

ネットワーク分離の終了

タスクを完了するには、再起動する必要があります

アプリケーションの起動ブロックに関するメッセージが管理者に送信されました

デバイスへのアクセスブロックに関するメッセージが管理者に送信されました

Web ページへのアクセスブロックに関するメッセージが管理者に送信されました

デバイスの接続がブロックされました

アプリケーションの動作ブロックに関するメッセージが管理者に送信されました

ファイルが変更されています

オブジェクトの変更が多すぎます。イベントの集計を開始しました

集計期間のオブジェクト変更のレポート

監視範囲に正しくないオブジェクトが含まれています

情報メッセージ

製品が起動しました

製品が停止しました

セルフディフェンスは保護されたリソースへのアクセスを制限しました

レポートが消去されました

グループポリシーが無効化されました

アプリケーションの設定が変更されました

タスクを開始しました

タスクが完了しました

ライセンスによって定義されているすべてのコンポーネントがインストールされ、通常モードで動作しています

定額制サービスの設定が変更されました

定額制サービスが更新されました

バックアップからオブジェクトが復元されました

ユーザー名とパスワードが入力されました

KSN への参加が有効になっています

KSN サーバーが使用可能です

本製品は、関連する法律に従って動作およびデータの処理を行い、適切なインフラを使用します

隔離からオブジェクトが復元されました

オブジェクトは隔離から削除されました

オブジェクトのバックアップが作成されました

以前駆除したファイルのコピーで上書きしました

パスワードで保護されているアーカイブが検知されました

検知したオブジェクトに関する情報

オブジェクトはプライベート KSN の許可リストに含まれています

オブジェクトの名前が変更されました

オブジェクトが処理されました

オブジェクトがスキップされました

圧縮ファイルが検知されました

圧縮されたオブジェクトが検知されました

リンクを処理しました

アプリケーションの起動が許可されました

アップデート元が選択されています

プロキシサーバーが選択されています

リンクはプライベート KSN の許可リストに含まれています

アプリケーションが「許可」グループに割り当てられました

アプリケーションが「制限付き」グループに割り当てられました

ホスト侵入防止がトリガーされました

ファイルが復元されました

レジストリ値が復元されました

レジストリ値が削除されました

プロセスの処理がスキップされました

キーボードが認証されました

ネットワーク動作が許可されました

アプリケーションの起動がテストモードでブロックされています

アプリケーションの起動がテストモードで許可されています

許可対象のページが開かれました

デバイスを使用した操作が許可されました

ファイルの操作が実行されました

適用可能なアップデートはありません

アップデートの配信が正常に完了しました

ファイルをダウンロードしています

ファイルをダウンロードしました

ファイルをインストールしました

ファイルをアップデートしました

アップデートエラーのためファイルをロールバックしました

ファイルをアップデートしています

アップデートを配信しています

ファイルをロールバックしています

ダウンロードするファイルのリストを作成しています

パッチをダウンロードしています

パッチをインストールしています

パッチをインストールしました

パッチをロールバックしています

パッチをロールバックしました

ファイル暗号化 / 復号化ルールの適用が開始されました

ファイル暗号化 / 復号化ルールの適用が完了しました

ファイル暗号化 / 復号化ルールの適用が再開されました

ファイルの暗号化 / 復号化を開始しました

ファイルの暗号化 / 復号化が完了しました

ファイルは除外対象であるため暗号化されていません

ポータブルモードが有効になりました

ポータブルモードが無効になりました

デバイスの暗号化 / 復号化が開始されました

デバイスの暗号化 / 復号化が完了しました

デバイスの暗号化 / 復号化が再開されました

デバイスが暗号化されていません

デバイス暗号化 / 復号化プロセスがアクティブモードに移行しました

デバイス暗号化 / 復号化プロセスがパッシブモードに移行しました

暗号化モジュールが読み込まれました

新しい認証エージェントアカウントが作成されました

認証エージェントアカウントが削除されました

認証エージェントアカウントのパスワードが変更されました

認証エージェントに正常にログインしました

認証エージェントへのログインに失敗しました

暗号化済みデバイスへのアクセスを要求する手順によってハードディスクにアクセスしました

暗号化済みデバイスへのアクセスを要求する手順によるハードディスクへのアクセスに失敗しました

アカウントが追加できません。このアカウントは既に存在しています

アカウントが変更できません。このアカウントは存在しません

アカウントが削除できません。このアカウントは存在しません

FDE をアップグレードしました

FDE のアップグレードを元に戻しました

WinRE イメージからの Kaspersky Disk Encryption ドライバーのアンインストールが失敗しました

BitLocker 回復キーが変更されました

BitLocker のパスワード / PIN が変更されました

BitLocker 回復キーがリムーバブルドライブに保存されました

Kaspersky Anti Targeted Attack Platform サーバーからのタスクの処理は無効です

Endpoint Sensor がサーバーに接続しました

Kaspersky Anti Targeted Attack Platform サーバーへの接続が復元されました

Kaspersky Anti Targeted Attack Platform サーバーからのタスクは処理中です

オブジェクトが削除されました

データ消去タスクの統計

オブジェクトが隔離されました(Kaspersky Sandbox)

オブジェクトが削除されました(Kaspersky Sandbox)

IOC スキャンが開始されました

IOC スキャンが完了しました

オブジェクトが隔離されました(Endpoint Detection and Response)

オブジェクトは削除されました(Endpoint Detection and Response)

アプリケーションコンポーネントが正常に変更されました

非同期の Kaspersky Sandbox 検知

デバイスが接続されました

デバイスの接続が切断されました

本製品の以前のバージョンを削除する際にエラーが発生しました

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。