Событие

Уровень важности события

Описание

Время хранения информации о событии в журнале Kaspersky Security Center, установленное по умолчанию

Активный ключ не обнаружен

Критический

Активный ключ не обнаружен.

30 дней

Антивирусная проверка при обращении включена

Информационное сообщение

Программа зафиксировала включение компонента Антивирус. Запись о событии содержит название компонента.

30 дней

Антивирусная проверка при обращении выключена

Предупреждение

Программа зафиксировала выключение компонента Антивирус. Запись о событии содержит название компонента.

30 дней

Антивирусные базы обновлены

Информационное сообщение

Базы программы были обновлены до последней версии. Запись о событии содержит дату выпуска баз.

30 дней

Антивирусные базы устарели

Критический

Антивирусные базы программы устарели более, чем на сутки. Запись о событии содержит дату выпуска баз.

30 дней

Включен режим ограниченной проверки

Критический

Компонент программы перешел в режим ограниченной проверки. Запись о событии содержит название компонента и время его перехода в режим ограниченной проверки.

30 дней

Произошел инцидент при контентной фильтрации веб-объекта во время проверки при обращении

Предупреждение

Обнаружен нежелательный контент в веб-объекте при создании, редактировании или сохранении веб-объекта на сервере.

30 дней

Произошел инцидент при контентной фильтрации файла во время проверки при обращении

Предупреждение

В результате контентной фильтрации программа зафиксировала инцидент при обращении к файлу.

30 дней

Во время проверки при обращении обнаружен веб-объект, содержащий фишинговую ссылку

Предупреждение

В результате контентной фильтрации программа обнаружила фишинговую ссылку при создании, редактировании или сохранении веб-объекта на сервере.

30 дней

Задача проверки по требованию запущена

Информационное сообщение

Задача проверки по требованию была запущена вручную или автоматически по расписанию. Запись о событии содержит имя задачи и тип запуска.

30 дней

Задача проверки по требованию остановлена

Информационное сообщение

Задача проверки по требованию была остановлена. Запись о событии содержит имя задачи и причину остановки задачи.

30 дней

Контентная фильтрация включена

Информационное сообщение

Программа зафиксировала включение компонента контентной фильтрации.

30 дней

Контентная фильтрация выключена

Предупреждение

Программа зафиксировала выключение компонента контентной фильтрации.

30 дней

Модуль DLP включен

Информационное сообщение

Программа зафиксировала включение Модуля DLP.

30 дней

Модуль DLP выключен

Предупреждение

Программа зафиксировала выключение Модуля DLP.

30 дней

Обновлены категории "Лаборатории Касперского"

Информационное сообщение

Во время обновления баз программы были обновлены категории "Лаборатории Касперского". Запись о событии содержит названия обновленных категорий и краткие описания категорий.

Не хранить

Ошибка в работе компонента программы

Критический

Программа зафиксировала ошибки в работе компонента. Запись о событии содержит название компонента и описание ошибки.

30 дней

Ошибка обновления антивирусных баз устранена. Антивирусные базы успешно обновлены

Информационное сообщение

Устранена ошибка обновления антивирусных баз программы и базы обновлены успешно. Запись о событии содержит дату выпуска баз.

30 дней

Ошибка обновления баз

Критический

Базы программы не удалось обновить. Запись о событии содержит описание ошибки.

30 дней

Ошибка соединения с SQL-сервером. Выполнено переключение в неактивный режим

Критический

Программа перешла в неактивный режим. Проверка файлов прекращена из-за отсутствия соединения с SQL-сервером более двух часов. Запись о событии содержит имя базы данных, имя SQL-сервера и описание ошибки.

30 дней

Ошибка соединения с SQL-сервером. Выполнено переключение в режим кеша

Критический

Программа перешла в режим работы с настройками, полученными до потери связи с SQL-сервером. Запись о событии содержит имя базы данных, имя SQL-сервера и описание ошибки.

30 дней

Выполнено действие с ключом Сервера безопасности

Информационное сообщение

Статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. Запись о событии содержит ключ, тип лицензии, дату окончания срока действия лицензии и количество пользователей лицензии.

30 дней

Пользователь восстановил объект из резервного хранилища

Информационное сообщение

Пользователь восстановил объект из резервного хранилища. Запись о событии содержит подробная информация об объекте и учетная запись пользователя.

Не хранить

Пользователь изменил параметры программы

Информационное сообщение

Пользователь изменил параметры программы. Запись о событии содержит учетную запись пользователя, изменившего параметры, подробную информацию об изменении параметра программы.

30 дней

Пользователь выполнил действие с ключом Сервера безопасности

Информационное сообщение

Пользователь выполнил действия с ключом Сервера безопасности. Запись о событии содержит учетную запись пользователя.

30 дней

Пользователь попытался запустить проверку по требованию

Информационное сообщение

Пользователь запросил запуск задачи проверки по требованию. Запись о событии содержит учетную запись пользователя.

30 дней

Пользователь попытался остановить проверку по требованию

Информационное сообщение

Пользователь запросил остановку задачи проверки по требованию. Запись о событии содержит имя задачи и причину остановки задачи.

30 дней

Пользователь попытался создать архив инцидентов

Предупреждение

Специалист по информационной безопасности попытался выполнить архивирование инцидентов зафиксированных Модулем DLP.

Не хранить

Пользователь попытался сохранить на диске объект из резервного хранилища

Информационное сообщение

Пользователь сохранил на диск объект из резервного хранилища. Запись о событии содержит подробную информацию об объекте и учетную запись пользователя.

Не хранить

Пользователь попытался сохранить на диске объект, прикрепленный к инциденту

Предупреждение

Специалист по информационной безопасности запросил сохранение на диск инцидента, зафиксированного Модулем DLP.

Не хранить

Пользователь удалил объект из резервного хранилища

Информационное сообщение

Пользователь удалил объект из резервного хранилища. Запись о событии содержит подробную информацию об объекте и учетную запись пользователя.

Не хранить

Произошел инцидент при антивирусной проверке при обращении

Предупреждение

Программа зафиксировала инцидент во время проверки при сохранении файла.

30 дней

Во время антивирусной проверки при обращении обнаружен и вылечен зараженный файл

Информационное сообщение

Программа вылечила зараженный файл во время проверки при сохранении файла.

30 дней

Соединение с SQL-сервером восстановлено

Информационное сообщение

Доступ к SQL-серверу, на котором хранится база программы, восстановлен.

30 дней

Создан новый инцидент по результатам работы Модуля DLP

Предупреждение

Обнаружен файл, нарушающий политику безопасности. Событие записывается в журнал Kaspersky Security Center, если в политике или в задаче Поиска установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center.

Не хранить

Срок действия лицензии истек

Критический

Срок действия лицензии истек. Запись о событии содержит ключ и дату окончания срока действия лицензии.

30 дней

Срок действия лицензии скоро истекает

Предупреждение

Срок действия лицензии скоро истечет. Запись о событии содержит ключ, дату окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

30 дней