補足資料 6:Windows イベントログのアプリケーションイベントログ
Windows イベントログには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実行、ならびに製品全体の操作に関する情報が記録されます。
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 使用許諾契約書違反 |
|
| ライセンスの有効期間が終了する | – |
| ライセンスの有効期間がまもなく終了する | – |
| 定義データベースが存在しないか、破損している | – |
| 定義データベースが長期間アップデートされていない | – |
| 定義データベースがアップデートされていない | – |
| コンピューター起動時の自動起動が無効になっている | – |
| アップデートの自動開始が無効になっている | – |
| セルフディフェンスが無効になっている | – |
| タスクが実行できない | – |
| 製品リソースの操作がセルフディフェンスによってブロックされている | – |
| 保護機能が無効になっている | – |
| コンピューターがセーフモードで動作している | – |
| 未処理のファイルがある | – |
| レポートの消去 |
|
| 製品設定が変更された |
|
| グループポリシーが適用された |
|
| グループポリシーが無効化された | – |
| タスクが開始された | – |
| タスクが停止された | – |
| タスクが完了した | – |
| アップデートを完了するため、再起動する必要がある | – |
| コンピューターの再起動が要求された |
|
| ライセンスがインストールされていないコンポーネントの使用を許可している | – |
| インストールされた機能がライセンスと一致している | – |
| アクティベーションエラー |
|
| 予備のアクティベーションコードが正しくない | – |
| アクティブな脅威が検知され、特別な駆除を開始する必要がある | – |
| 特別な駆除が開始された | – |
| 特別な駆除が完了した | – |
| アプリケーションが開始された |
|
| アプリケーションが停止された |
|
| 前回のセッション中にアプリケーションがクラッシュした |
|
| ライセンスの有効期間がまもなく終了する |
|
| 定額制サービスの設定が変更された |
|
| 定額制サービスが更新された |
|
| バックアップからオブジェクトが復元ざれた |
|
| バックアップからオブジェクトが復元できない |
|
| OS の機能一部のの処理が無効になった |
|
| 暗号化された接続が切断された |
|
| タスク設定が正常に適用された | – |
| バックアップからオブジェクトが復元ざれた |
|
| ユーザー名とパスワードを入力してください | – |
| 疑わしいネットワークの動作を検知した | – |
| KSN への参加が有効 | – |
| KSN への参加が無効 | – |
| KSN サーバーが使用可能 | – |
| KSN サーバーが使用できない | – |
| 本製品が動作し、適用法のもとデータを処理し、適切な環境で使用する |
|
| ライセンスによって定義されているすべてのコンポーネントがインストールされ、通常モードで動作している | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| オブジェクトが削除された | – |
| オブジェクトのバックアップコピーが作成された | – |
| バックアップコピーを作成できない | – |
| 削除できない | – |
| オブジェクトが再起動時に削除される | – |
| オブジェクトの名前が変更された | – |
| ブロック | – |
| プロセスが終了した | – |
| プロセスを終了できない | – |
| ロールバックが完了した | – |
| レジストリ値が復元された | – |
| レジストリ値が削除された | – |
| ファイルまたはコードの実行がブロックされた | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 悪意のあるオブジェクトが検知された | – |
| ブロック | – |
| ロールバックが完了した | – |
| オブジェクトが再起動時に削除される | – |
| オブジェクトが削除された | – |
| オブジェクトの名前が変更された | – |
| ファイルが復元された | – |
| レジストリ値が復元された | – |
| レジストリ値が削除された | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| オブジェクトが処理された | – |
| 悪意のあるオブジェクトが検知された | – |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| オブジェクトが駆除された | – |
| オブジェクトが削除された | – |
| オブジェクトのバックアップコピーが作成された | – |
| バックアップコピーを作成できない | – |
| 駆除できない | – |
| 削除できない | – |
| オブジェクトが処理されなかった | – |
| オブジェクトがスキップされた | – |
| 処理エラー |
|
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが暗号化された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトが再起動時に削除される | – |
| オブジェクトが再起動時に駆除される | – |
| 以前駆除したファイルのコピーで上書きした | – |
| 検知したオブジェクトに関する情報 | – |
| バックアップからオブジェクトが復元ざれた | – |
| バックアップからオブジェクトが復元できない |
|
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| アプリケーションが「許可」グループに割り当てられた | – |
| アプリケーションが「制限付き」グループに割り当てられた | – |
| ホスト侵入防止がトリガーされた | – |
| プロセスが終了した | – |
| プロセスを終了できない | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 悪意のあるオブジェクトが検知された |
|
| 処理エラー |
|
| バックアップからオブジェクトが復元できない |
|
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| オブジェクトが処理された | – |
| オブジェクトが駆除された | – |
| オブジェクトが削除された | – |
| オブジェクトのバックアップコピーが作成された | – |
| バックアップコピーを作成できない | – |
| 駆除できない | – |
| 削除できない | – |
| オブジェクトが処理されなかった | – |
| オブジェクトがスキップされた | – |
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが暗号化された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトが再起動時に削除される | – |
| オブジェクトが再起動時に駆除される | – |
| 以前駆除したファイルのコピーで上書きした | – |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| オブジェクトの名前が変更された | – |
| バックアップからオブジェクトが復元ざれた | – |
| プロセスが終了した | – |
| プロセスを終了できない | – |
| 検知したオブジェクトに関する情報 | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| オブジェクトが処理された | – |
| 悪意のあるオブジェクトが検知された |
|
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| 処理エラー |
|
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトの名前が変更された | – |
| 危険なリンクがブロックされた |
|
| 以前開かれた危険なリンクが検知された |
|
| 以前開かれた悪意のあるリンクが検知された |
|
| 危険なリンクが開かれた |
|
| オブジェクトのダウンロードがブロックされた | – |
| リンクはプライベート KSN の許可リストに記載されている |
|
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| 検知したオブジェクトに関する情報 | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| オブジェクトが処理された | – |
| オブジェクトが駆除された | – |
| 悪意のあるオブジェクトが検知された |
|
| 処理エラー |
|
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| オブジェクトが削除された | – |
| オブジェクトのバックアップコピーが作成された | – |
| 駆除できない | – |
| オブジェクトが処理されなかった | – |
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトの名前が変更された | – |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| 検知したオブジェクトに関する情報 | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| ネットワーク動作が許可された | – |
| ネットワーク動作がブロックされた | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| ネットワーク攻撃が検知された | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| キーボードが認証された | – |
| キーボードは認証されていない |
|
| キーボード認証エラー |
|
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| オブジェクトが処理された | – |
| 悪意のあるオブジェクトが検知された |
|
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
| オブジェクトが処理されなかった | – |
| オブジェクトがスキップされた | – |
| 処理エラー |
|
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが暗号化された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトのスキャン結果がサードパーティ製品に送信された | – |
| オブジェクトの名前が変更された | – |
| 検知したオブジェクトに関する情報 | – |
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| AMSI リクエストがブロックされた |
|
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| アプリケーションの起動が許可された | – |
| アプリケーションの起動が禁止された | – |
| アプリケーションの起動がテストモードでブロックされた | – |
| アプリケーションの起動がテストモードで許可された | – |
| タスク設定のエラー。タスク設定は適用されません | – |
| Kaspersky Endpoint Security for Windows の開始前に禁止対象のプロセスが開始された | – |
| タスク設定が正常に適用された | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 端末の操作が許可された | – |
| 端末の操作が禁止された | – |
| 端末への一時アクセスがアクティベートされた |
|
| ファイルの操作が実行された | – |
| ネットワーク接続がブロックされた | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| アクセスが許可された | – |
| アクセスがブロックされた | – |
| 望ましくないコンテンツに関する警告 | – |
| 望ましくないコンテンツの警告後にアクセスが試行された | – |
| 許可されたページを開いた | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| ブロックされた操作に関する要求 | – |
| プロセスの処理がスキップされた | – |
| プロセスの処理がブロックされた |
|
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 暗号化または復号化ルールの適用にエラーが発生した |
|
| ファイルの暗号化または復号化エラー |
|
| 端末の暗号化または復号化エラー |
|
| 暗号化されたパッケージの作成エラー |
|
| ポータブルモードの有効化エラー |
|
| ポータブルモードの無効化エラー |
|
| 暗号化モジュールの読み込みに失敗した |
|
| 認証エージェントアカウントの管理タスクがエラーで終了した |
|
| ポリシーが適用できない |
|
| FDE アップグレードに失敗した |
|
| FDE アップグレードのロールバックが成功した |
|
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのインストールまたはアップグレードに失敗した |
|
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのアンインストールに失敗した |
|
| BitLocker 回復キーが変更された |
|
| 暗号化または復号化ルールの適用を開始した | – |
| 暗号化または復号化ルールの適用を完了した | – |
| 暗号化または復号化ルールの適用が中断された | – |
| 暗号化または復号化ルールの適用を再開した | – |
| ファイルの暗号化 / 復号化を開始した | – |
| ファイルの暗号化 / 復号化を完了した | – |
| ファイルは除外対象であるため暗号化されなかった | – |
| ファイルの暗号化 / 復号化が中断された | – |
| デバイスの暗号化 / 復号化が開始された | – |
| デバイスの暗号化 / 復号化が完了した | – |
| デバイスが暗号化されていない | – |
| デバイスの暗号化 / 復号化が中断された | – |
| デバイスの暗号化 / 復号化が再開された | – |
| ドライブの暗号化 / 復号化がパッシブモードに切り替わった | – |
| ドライブの暗号化 / 復号化がアクティブモードに切り替わった | – |
| ユーザーが暗号化ポリシーを拒否した | – |
| ファイルのアクセスがブロックされた |
|
| ポータブルモードが有効になった | – |
| ポータブルモードが無効になった | – |
| 新しい認証エージェントアカウントが作成された | – |
| アカウントが追加されなかった。このアカウントは既に存在しています | – |
| アカウントが編集できなかった。このアカウントは存在しません | – |
| アカウントは削除されなかった。このアカウントは存在しません | – |
| 認証エージェントアカウントが削除された | – |
| 認証エージェントアカウントのパスワードが変更された | – |
| 認証エージェントへのログインに失敗した | – |
| 認証エージェントに正常にログインした | – |
| 暗号化済みデバイスへのアクセスを要求する手順によってハードディスクにアクセスした | – |
| 暗号化済みデバイスへのアクセスを要求する手順によるハードディスクへのアクセスに失敗した | – |
| 暗号化モジュールが読み込まれた | – |
| ディスク全体の暗号化のアップグレードのロールバックがエラーで終了した |
|
| FDE アップグレードが成功した |
|
| 認証エージェントアカウントのパスワードが変更された | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| Kaspersky Anti Targeted Attack Platform サーバーが使用できない | – |
| アプリケーションの起動がブロックされた |
|
| ドキュメントを開く動作がブロックされた |
|
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクが処理中 | – |
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクの処理が無効 | – |
| Endpoint Sensor がサーバーに接続した | – |
| Kaspersky Anti Targeted Attack Platform サーバーへの接続が復元された | – |
| ファイルイメージまたはストリームから開始されたすべてのプロセスが中断された |
|
| アプリケーションが開始された |
|
| Kaspersky Anti Targeted Attack Platform サーバー管理者によりファイルまたはストリームが削除された |
|
| 管理者により Kaspersky Anti Targeted Attack Platform サーバーの隔離からファイルが復元された |
|
| 管理者によりファイルが Kaspersky Anti Targeted Attack Platform サーバーに隔離された |
|
| すべてのサードパーティ製アプリケーションのネットワーク操作がブロックされた |
|
| すべてのサードパーティ製アプリケーションのネットワーク操作がブロック解除された |
|
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 悪意のあるオブジェクトが検知された |
|
| バックアップからオブジェクトが復元ざれた |
|
| バックアップからオブジェクトが復元できない |
|
| オブジェクトはプライベート KSN の許可リストに記載されている |
|
| オブジェクトが処理された | – |
| オブジェクトの名前が変更された | – |
| オブジェクトが駆除された | – |
| オブジェクトが削除された | – |
| オブジェクトのバックアップコピーが作成された | – |
| バックアップコピーを作成できない | – |
| 駆除できない | – |
| 削除できない | – |
| オブジェクトが処理されなかった | – |
| オブジェクトがスキップされた | – |
| 処理エラー | – |
| アーカイブが検知された | – |
| 圧縮されたオブジェクトが検知された | – |
| オブジェクトが暗号化された | – |
| オブジェクトが破損している | – |
| パスワードで保護されている圧縮ファイルが検知された | – |
| オブジェクトが再起動時に削除される | – |
| オブジェクトが再起動時に駆除される | – |
| 以前駆除したファイルのコピーで上書きした | – |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| システムモジュールの署名のチェックが失敗した | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| 内部エラーが発生した |
|
| アップデート元が選択された | – |
| プロキシサーバーが選択された | – |
| ファイルのダウンロード | – |
| ファイルがダウンロードされた | – |
| ファイルがインストールされた | – |
| ファイルがアップデートされた | – |
| アップデートエラーのためファイルがロールバックされた | – |
| ファイルをアップデート中 | – |
| アップデートを配信中 | – |
| ファイルをロールバック中 | – |
| コンポーネントのアップデートエラー | – |
| コンポーネントのアップデートの配信エラー | – |
| ダウンロードするファイルのリストを作成中 | – |
| ローカルのアップデートエラー | – |
| ユーザーによるキャンセル | – |
| 同時に 2 つのタスクを開始できない | – |
| アプリケーションの定義データベースおよびモジュールの検証中にエラーが発生した | – |
| Kaspersky Security Center との対話中にエラーが発生した | – |
| 適用可能なアップデートがない | – |
| アップデートされていないコンポーネントがある | – |
| アップデートの配信が正常に完了した | – |
| アップデートが完了したが、アップデートの配信に失敗した | – |
| パッチのインストールが失敗した | – |
| パッチのロールバックが失敗した | – |
| パッチのダウンロード中 | – |
| パッチのインストール中 | – |
| パッチがインストールされた | – |
| パッチのロールバック中 | – |
| パッチがロールバックされた | – |
イベントのコード
イベント ID | 説明 | 既定で有効 |
|---|---|---|
| タスクが完了した | – |
| タスクが開始された | – |
| タスクが停止された | – |
| オブジェクトが削除できなかった | – |
| データ消去タスクの統計 | – |
| オブジェクトが削除された | – |