補足資料 7：Kaspersky Security Center イベントログ内の製品イベント

GNRL_EV_VIRUS_FOUND

悪意のあるオブジェクトが検知された。

• GNRL_EA_PARAM_1 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_5 はカスペルスキーの分類によるオブジェクトの名前です。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_8 は Trojware などの脅威の種別です。
• GNRL_EA_PARAM_9 は検知されたオブジェクトに関する追加の情報です：

  製品コンポーネント（エンジン）。

  1 – ファイル脅威対策

  2 – メール脅威対策

  3 – ウェブ脅威対策

  6 – ホスト侵入防止

  7 – ファイアウォール

  8 – ふるまい検知

  9 – 脆弱性攻撃ブロック

  10 – ウイルススキャンタスク

  11 – AMSI 保護

  脅威検知技術（方法）。

  1 – 機械学習

  2 – Kaspersky Security Network

  3 – エキスパートによる分析

  4 – ふるまい分析

  5 – 自動分析

  6 – Kaspersky Sandbox

  プライベート KSN により検知された脅威（拒否リスト）：true または false。

  EDR のバージョン。

  EDR の脅威識別子。

  オブジェクトの MD5 ハッシュ。

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した

• GNRL_EA_PARAM_1 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_5 は EICAR-Test-File などの脅威の種別です。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_8 は Trojware などの脅威の種別です。

GNRL_EV_OBJECT_CURED

オブジェクトが駆除された。

• GNRL_EA_PARAM_1 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_3 はオブジェクトの作成日です（省略可能）。
• GNRL_EA_PARAM_5 はカスペルスキーの分類によるオブジェクトの名前です。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_8 は Trojware などの脅威の種別です。
• GNRL_EA_PARAM_9 は検知されたオブジェクトに関する追加の情報です：

  製品コンポーネント（エンジン）。

  脅威検知技術（方法）。

  プライベート KSN により検知された脅威（拒否リスト）：true または false。

  EDR のバージョン。

  EDR の脅威識別子。

  オブジェクトの MD5 ハッシュ。

GNRL_EV_OBJECT_DELETED

オブジェクトが削除された。

• GNRL_EA_PARAM_1 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_3 はオブジェクトの作成日です（省略可能）。
• GNRL_EA_PARAM_5 はカスペルスキーの分類によるオブジェクトの名前です。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_8 は Trojware などの脅威の種別です。
• GNRL_EA_PARAM_9 は検知されたオブジェクトに関する追加の情報です：

  製品コンポーネント（エンジン）。

  脅威検知技術（方法）。

  プライベート KSN により検知された脅威（拒否リスト）：true または false。

  EDR のバージョン。

  EDR の脅威識別子。

  オブジェクトの MD5 ハッシュ。

GNRL_EV_OBJECT_NOTCURED

駆除できない。

• GNRL_EA_PARAM_1 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_3 はオブジェクトの作成日です（省略可能）。
• GNRL_EA_PARAM_5 はカスペルスキーの分類によるオブジェクトの名前です。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_9 は検知されたオブジェクトに関する追加の情報です：

  製品コンポーネント（エンジン）。

  脅威検知技術（方法）。

  プライベート KSN により検知された脅威（拒否リスト）：true または false。

  EDR のバージョン。

  EDR の脅威識別子。

  オブジェクトの MD5 ハッシュ。

GNRL_EV_PASSWD_ARCHIVE_FOUND

パスワードで保護されている圧縮ファイルが検知された。

• GNRL_EA_PARAM_2 はオブジェクトの名前です。
• GNRL_EA_PARAM_3 はオブジェクトの作成日です（省略可能）。
• GNRL_EA_PARAM_7 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_9 は検知されたオブジェクトに関する追加の情報です：

  製品コンポーネント（エンジン）。

  脅威検知技術（方法）。

  プライベート KSN により検知された脅威（拒否リスト）：true または false。

–

GNRL_EV_ATTACK_DETECTED

ネットワーク攻撃が検知された（ネットワーク脅威対策）

• GNRL_EA_PARAM_1 は攻撃の名前です。
• GNRL_EA_PARAM_2 はプロトコルです。
• GNRL_EA_PARAM_3 はネットワーク攻撃の攻撃元として動作しているコンピューターの IP アドレスです。IP アドレスはホストのバイト順で示されます。たとえば、172.16.0.201 は 2886729929となります。
• GNRL_EA_PARAM_4 はポート番号です。
• GNRL_EA_PARAM_5 は IPv6 アドレス（例：12B012B012B012B012B012B012B012B0）です。
• GNRL_EA_PARAM_6 はネットワーク攻撃の対象となったコンピューターの IP アドレスです。IP アドレスはホストのバイト順で示されます。たとえば、172.16.0.201 は 2886729929となります。

GNRL_EV_APPLICATION_LAUNCHED

アプリケーションの起動が許可された（アプリケーションコントロール）

• GNRL_EA_PARAM_2 は Kaspersky Security Center の特殊な形式の、アプリケーションが最後に開始された時刻です。
• GNRL_EA_PARAM_3 はアプリケーションが開始された回数の合計です。
• GNRL_EA_PARAM_4 はアカウントセキュリティ識別子（SID）です。
• GNRL_EA_PARAM_5 アプリケーションのカテゴリ ID です（省略可能）。
• GNRL_EA_PARAM_6 はセッションのユーザーの名前です。

–

GNRL_EV_APPLICATION_LAUNCH_DENIED

アプリケーションの起動が禁止された（アプリケーションコントロール）

• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_3 は手動で作成されたカテゴリ ID です。
• GNRL_EA_PARAM_4 アプリケーションのカテゴリ ID です（省略可能）。
• GNRL_EA_PARAM_5 はアプリケーションのデジタル署名に関する情報です。
• GNRL_EA_PARAM_6 は chrome.exe など、アプリケーションの実行ファイルの名前です。
• GNRL_EA_PARAM_7 は実行ファイルのパスです。
• GNRL_EA_PARAM_8 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_9 はユーザーが実行しようとしているアプリケーションのバージョンです。

GNRL_EV_APP_LAUNCH_TESTED_DENIED

アプリケーションの起動がテストモードでブロックされた（アプリケーションコントロール）

• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_3 は手動で作成されたカテゴリ ID です。
• GNRL_EA_PARAM_4 はアカウントセキュリティ識別子（SID）です。
• GNRL_EA_PARAM_5 はアプリケーションのデジタル署名に関する情報です。
• GNRL_EA_PARAM_6 は chrome.exe など、アプリケーションの実行ファイルの名前です。
• GNRL_EA_PARAM_7 は実行ファイルのパスです。
• GNRL_EA_PARAM_8 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_9 はユーザーが実行しようとしているアプリケーションのバージョンです。

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

アプリケーションの起動がテストモードで許可された（アプリケーションコントロール）

• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_3 は手動で作成されたカテゴリ ID です。
• GNRL_EA_PARAM_4 はアカウントセキュリティ識別子（SID）です。
• GNRL_EA_PARAM_5 アプリケーションのカテゴリ ID です（省略可能）。

–

GNRL_EV_AC_USER_REQUEST

アプリケーションの開始のブロックに関して管理者に送信するメッセージ（アプリケーションコントロール）

• c_er_descr はユーザーへのメッセージです。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_6 は chrome.exe など、アプリケーションの実行ファイルの名前です。
• GNRL_EA_PARAM_7 は実行ファイルのパスです。
• GNRL_EA_PARAM_8 はオブジェクトのハッシュ（SHA256）です。
• GNRL_EA_PARAM_9 はユーザーが実行しようとしているアプリケーションのバージョンです。

GNRL_EV_WEB_URL_BLOCKED

アクセスが拒否された（ウェブコントロール）

• GNRL_EA_PARAM_1 は URL です。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_3 ウェブコントロールルールの名前です。

GNRL_EV_WEB_URL_WARNING

望ましくないコンテンツに関する警告（ウェブコントロール）

• GNRL_EA_PARAM_1 は URL です。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。
• GNRL_EA_PARAM_3 ウェブコントロールルールの名前です。

GNRL_EV_WC_USER_REQUEST

Web ページへのアクセスのブロックに関して管理者に送信するメッセージ（ウェブコントロール）

• c_er_descr はユーザーへのメッセージです。
• GNRL_EA_PARAM_1 は URL です。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。

GNRL_EV_DC_USER_REQUEST

デバイスへのアクセスのブロックに関して管理者に送信するメッセージ（デバイスコントロール）

• c_er_descr はユーザーへのメッセージです。
• GNRL_EA_PARAM_1 はハードウェアの ID です（HWID）。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。

GNRL_EV_DEVCTRL_DEV_PLUGGED

端末が電源に接続された（デバイスコントロール）

• GNRL_EA_PARAM_1 はハードウェアの ID です（HWID）。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。

–

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

端末が電源から接続解除された（デバイスコントロール）

• GNRL_EA_PARAM_1 はハードウェアの ID です（HWID）。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。

–

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

電源に接続された端末がブロックされた（デバイスコントロール）

• GNRL_EA_PARAM_1 はハードウェアの ID です（HWID）。
• GNRL_EA_PARAM_2 はセッションのユーザーの名前です。

–