補足資料 6:Windows イベントログのアプリケーションイベントログ
Windows イベントログには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの実行、ならびに製品全体の操作に関する情報が記録されます。
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 使用許諾契約書違反。 | ||
| ライセンスの有効期間が終了する。 | – | |
| 定義データベースが存在しないか、破損している。 | – | |
| 定義データベースが長期間アップデートされていない。 | – | |
| コンピューター起動時の自動起動が無効になっている。 | – | |
| アクティベーションエラー。 | ||
| アクティブな脅威が検知された。特別な駆除を開始する必要があります。 | ||
| KSN サーバーが使用できない。 | – | |
| 隔離の保管領域に十分な空き容量がない。 | ||
| 隔離からオブジェクトが復元されない。 | ||
| 隔離からオブジェクトが削除されない。 | ||
| タスクが実行できない。 | – | |
| 前回のセッション中にアプリケーションがクラッシュした。 | ||
| ライセンスの有効期間がまもなく終了する。 | – | |
| 定義データベースがアップデートされていない。 | – | |
| アップデートの自動開始が無効になっている。 | – | |
| セルフディフェンスが無効になっている。 | – | |
| 保護機能が無効になっている。 | – | |
| コンピューターがセーフモードで動作している。 | – | |
| 未処理のファイルがある。 | – | |
| グループポリシーが適用された。 | ||
| タスクが停止された。 | – | |
| アップデートを完了するため、再起動する必要がある。 | – | |
| コンピューターの再起動が要求された。 | ||
| ライセンスがインストールされていないコンポーネントの使用を許可している。 | – | |
| 特別な駆除が開始された。 | – | |
| 特別な駆除が完了した。 | – | |
| 予備のライセンスが無効である。 | – | |
| 定額制サービスの有効期間がまもなく終了する。 | ||
| バックアップからオブジェクトが復元できない。 | – | |
| 疑わしいネットワークの動作を検知した。 | – | |
| 暗号化された接続が切断された。 | ||
| KSN への参加が無効になった。 | – | |
| OS の機能の一部の処理が無効になった。 | ||
| 隔離の保管領域の容量がほぼ上限値に達している。 | ||
| アプリケーションが開始された。 | ||
| アプリケーションが停止された。 | ||
| 製品リソースの操作がセルフディフェンスによってブロックされている。 | – | |
| レポートが消去された。 | ||
| グループポリシーが無効化された。 | – | |
| 製品設定が変更された。 | ||
| タスクが開始された。 | – | |
| タスクが完了した。 | – | |
| ライセンスによって定義されているすべてのコンポーネントがインストールされ、通常モードで動作している。 | – | |
| 定額制サービスの設定が変更された。 | ||
| 定額制サービスが更新された。 | ||
| バックアップからオブジェクトが復元ざれた。 | – | |
| ユーザー名とパスワードを入力してください。 | – | |
| KSN への参加が有効になった。 | – | |
| KSN サーバーが使用可能。 | – | |
| 本製品が動作し、適用法のもとデータを処理し、適切な環境で使用する。 | ||
| 隔離からオブジェクトが復元ざれた。 | ||
| 隔離からオブジェクトが削除された。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
302 | 悪意のあるオブジェクトが検知された。 | – | |
| 削除できない。 | – | |
| プロセスが終了した。 | – | |
| プロセスを終了できない。 | – | |
| ロールバックが完了した。 | – | |
| ブロックされた。 | – | |
| オブジェクトが削除された。 | – | |
| オブジェクトは再起動時に削除される。 | – | |
| バックアップコピーを作成できない。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| ファイルが復元された。 | – | |
| オブジェクトのバックアップコピーが作成された。 | – | |
| レジストリ値が復元された。 | – | |
| レジストリ値が削除された。 | – | |
| オブジェクトの名前が変更された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | – | |
| ブロックされた。 | – | |
| ロールバックが完了した。 | – | |
| オブジェクトが削除された。 | – | |
| オブジェクトは再起動時に削除される。 | – | |
| ファイルが復元された。 | – | |
| レジストリ値が復元された。 | – | |
| レジストリ値が削除された。 | – | |
| オブジェクトの名前が変更された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| 駆除できない。 | – | |
| 削除できない。 | – | |
| 処理エラー。 | – | |
| プロセスが終了した。 | – | |
| プロセスを終了できない。 | – | |
| バックアップコピーを作成できない。 | – | |
| オブジェクトが処理されなかった。 | – | |
| オブジェクトが暗号化された。 | – | |
| オブジェクトが破損している。 | – | |
| オブジェクトは再起動時に削除される。 | – | |
| オブジェクトが再起動時に駆除される。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| バックアップからオブジェクトが復元できない。 | – | |
| オブジェクトが削除された。 | – | |
| オブジェクトが駆除された。 | – | |
| オブジェクトが処理された。 | – | |
| オブジェクトのバックアップコピーが作成された。 | – | |
| オブジェクトがスキップされた。 | – | |
| アーカイブが検知された。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| 以前駆除したファイルのコピーで上書きした。 | – | |
| 検知したオブジェクトに関する情報。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| バックアップからオブジェクトが復元ざれた。 | – | |
| アプリケーションが「許可」グループに割り当てられた。 | – | |
| アプリケーションが「制限付き」グループに割り当てられた。 | – | |
| ホスト侵入防止がトリガーされた。 | – | |
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| 駆除できない。 | – | |
| 削除できない。 | – | |
| 処理エラー。 | ||
| プロセスが終了した。 | – | |
| プロセスを終了できない。 | – | |
| バックアップコピーを作成できない。 | – | |
| オブジェクトが処理されなかった。 | – | |
| オブジェクトが暗号化された。 | – | |
| オブジェクトが破損している。 | – | |
| オブジェクトは再起動時に削除される。 | – | |
| オブジェクトが再起動時に駆除される。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| バックアップからオブジェクトが復元できない。 | – | |
| オブジェクトが削除された。 | – | |
| オブジェクトが駆除された。 | – | |
| ロールバックが完了した。 | – | |
| オブジェクトが処理された。 | – | |
| オブジェクトのバックアップコピーが作成された。 | – | |
| オブジェクトがスキップされた。 | – | |
| アーカイブが検知された。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| 以前駆除したファイルのコピーで上書きした。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| 検知したオブジェクトに関する情報。 | – | |
| バックアップからオブジェクトが復元ざれた。 | – | |
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| 危険なリンクがブロックされた。 | ||
| 危険なリンクが開かれた。 | ||
| 以前開かれた危険なリンクが検知された。 | ||
| 処理エラー。 | ||
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| ブロック | – | |
| オブジェクトのダウンロードがブロックされた。 | – | |
| オブジェクトが破損している。 | – | |
| オブジェクトが処理された。 | – | |
| リンクが処理された | – | |
| 検知したオブジェクトに関する情報。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| アーカイブが検知された。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| リンクはプライベート KSN の許可リストに記載されている。 | ||
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| 駆除できない。 | – | |
| 処理エラー。 | ||
| オブジェクトが処理されなかった。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| オブジェクトが破損している。 | – | |
| バックアップからオブジェクトが復元できない。 | – | |
| オブジェクトが削除された。 | – | |
| 設定に従ってオブジェクトが削除された。 | – | |
| オブジェクトが駆除された。 | – | |
| オブジェクトが処理された。 | – | |
| オブジェクトのバックアップコピーが作成された。 | – | |
| アーカイブが検知された。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| オブジェクトの名前が変更された。 | – | |
| 検知したオブジェクトに関する情報。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| バックアップからオブジェクトが復元ざれた。 | – | |
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| ネットワーク動作がブロックされた。 | ||
| ネットワーク動作が許可された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| ネットワーク攻撃が検知された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| キーボードは認証されていない。 | ||
| キーボード認証エラー。 | ||
| キーボードが認証された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| AMSI リクエストがブロックされた。 | ||
| 処理エラー。 | ||
| オブジェクトが処理されなかった。 | – | |
| オブジェクトが暗号化された。 | – | |
| オブジェクトが破損している。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| オブジェクトのスキャン結果がサードパーティ製品に送信された。 | – | |
| オブジェクトが処理された。 | – | |
| オブジェクトがスキップされた。 | – | |
| アーカイブが検知された。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| 検知したオブジェクトに関する情報。 | – | |
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| アプリケーションの起動が禁止された。 | – | |
| Kaspersky Endpoint Security for Windows の開始前に禁止対象のプロセスが開始された。 | – | |
| タスク設定のエラー。タスク設定は適用されません。 | – | |
| タスク設定が正常に適用された。 | – | |
| アプリケーションの起動が許可された。 | – | |
| アプリケーションの起動がテストモードでブロックされた。 | – | |
| アプリケーションの起動がテストモードで許可された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 端末の操作が禁止された。 | – | |
| ネットワーク接続がブロックされた。 | – | |
| 端末への一時アクセスがアクティベートされた。 | ||
| 端末の操作が許可された。 | – | |
| ファイルの操作が実行された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| アクセスが拒否された。 | – | |
| 望ましくないコンテンツに関する警告。 | – | |
| 望ましくないコンテンツの警告後にアクセスが試行された。 | – | |
| アクセスが許可された。 | – | |
| 許可されたページを開いた。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| プロセスの処理がブロックされた。 | ||
| プロセスの処理がスキップされた。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 暗号化または復号化ルールの適用にエラーが発生した。 | ||
| ファイルの暗号化または復号化エラー。 | ||
| ファイルのアクセスがブロックされた。 | ||
| ポータブルモードの有効化エラー。 | ||
| ポータブルモードの無効化エラー。 | ||
| 暗号化されたパッケージの作成エラー。 | ||
| 端末の暗号化または復号化エラー。 | ||
| 暗号化モジュールの読み込みに失敗した。 | ||
| 認証エージェントアカウントの管理タスクがエラーで終了した。 | ||
| ポリシーが適用できない。 | ||
| FDE アップグレードに失敗した。 | ||
| ディスク全体の暗号化のアップグレードのロールバックがエラーで終了した。 | ||
| 暗号化または復号化ルールの適用が中断された。 | – | |
| ファイルの暗号化 / 復号化が中断された。 | – | |
| デバイスの暗号化 / 復号化が中断された。 | – | |
| ユーザーが暗号化ポリシーを拒否した。 | – | |
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのインストールまたはアップグレードに失敗した。 | ||
| 暗号化または復号化ルールの適用を開始した。 | – | |
| 暗号化または復号化ルールの適用を完了した。 | – | |
| 暗号化または復号化ルールの適用を再開した。 | – | |
| ファイルの暗号化 / 復号化を開始した。 | – | |
| ファイルの暗号化 / 復号化を完了した。 | – | |
| ファイルは除外対象であるため暗号化されなかった。 | – | |
| ポータブルモードが有効になった。 | – | |
| ポータブルモードが無効になった。 | – | |
| デバイスの暗号化 / 復号化が開始された。 | – | |
| デバイスの暗号化 / 復号化が完了した。 | – | |
| デバイスの暗号化 / 復号化が再開された。 | – | |
| 暗号化モジュールが読み込まれた。 | – | |
| デバイスが暗号化されていない。 | – | |
| ドライブの暗号化 / 復号化がアクティブモードに切り替わった。 | – | |
| ドライブの暗号化 / 復号化がパッシブモードに切り替わった。 | – | |
| 新しい認証エージェントアカウントが作成された。 | – | |
| 認証エージェントアカウントが削除された。 | – | |
| 認証エージェントアカウントのパスワードが変更された。 | – | |
| 認証エージェントに正常にログインした。 | – | |
| 認証エージェントへのログインに失敗した。 | – | |
| 暗号化済みデバイスへのアクセスを要求する手順によってハードディスクにアクセスした。 | – | |
| 暗号化済みデバイスへのアクセスを要求する手順によるハードディスクへのアクセスに失敗した。 | – | |
| アカウントが追加されなかった。このアカウントは既に存在しています。 | – | |
| アカウントが編集できなかった。このアカウントは存在しません。 | – | |
| アカウントは削除されなかった。このアカウントは存在しません。 | – | |
| FDE アップグレードが成功した。 | ||
| FDE アップグレードのロールバックが成功した。 | ||
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのアンインストールに失敗した。 | ||
| BitLocker 回復キーが変更された。 | ||
| BitLocker のパスワードまたは PIN が変更された。 | ||
| BitLockerの回復キーがリムーバブルドライブに保存された |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| Kaspersky Anti Targeted Attack Platform サーバーが使用できない。 | – | |
| アプリケーションの起動がブロックされた。 | ||
| ドキュメントを開く動作がブロックされた。 | ||
| ファイルイメージまたはストリームから開始されたすべてのプロセスが中断された。 | ||
| アプリケーションが開始された。 | ||
| Kaspersky Anti Targeted Attack Platform サーバー管理者によりファイルまたはストリームが削除された。 | ||
| 管理者により Kaspersky Anti Targeted Attack Platform サーバーの隔離からファイルが復元された。 | ||
| 管理者によりファイルが Kaspersky Anti Targeted Attack Platform サーバーに隔離された。 | ||
| すべてのサードパーティ製アプリケーションのネットワーク操作がブロックされた。 | ||
| ネットワークトラフィックがブロック解除された。 | ||
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクが処理中。 | – | |
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクの処理が無効。 | – | |
| Endpoint Sensor がサーバーに接続した。 | – | |
| Kaspersky Anti Targeted Attack Platform サーバーへの接続が復元された。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 悪意のあるオブジェクトが検知された。 | ||
| 駆除できない。 | – | |
| 削除できない。 | – | |
| 処理エラー。 | – | |
| プロセスが終了した。 | – | |
| プロセスを終了できない。 | – | |
| バックアップコピーを作成できない。 | – | |
| オブジェクトが処理されなかった。 | – | |
| オブジェクトが暗号化された。 | – | |
| オブジェクトが破損している。 | – | |
| オブジェクトは再起動時に削除される。 | – | |
| オブジェクトが再起動時に駆除される。 | – | |
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した。 | – | |
| バックアップからオブジェクトが復元できない。 | ||
| オブジェクトが削除された。 | – | |
| オブジェクトが駆除された。 | – | |
| ロールバックが完了した。 | – | |
| オブジェクトが処理された。 | – | |
| オブジェクトのバックアップコピーが作成された。 | – | |
| オブジェクトがスキップされた。 | – | |
| アーカイブが検知された。 | – | |
| 圧縮されたオブジェクトが検知された。 | – | |
| 以前駆除したファイルのコピーで上書きした。 | – | |
| 検知したオブジェクトに関する情報。 | – | |
| パスワードで保護されている圧縮ファイルが検知された。 | – | |
| バックアップからオブジェクトが復元ざれた。 | ||
| オブジェクトの名前が変更された。 | – | |
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| システムモジュールの署名のチェックが失敗した。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| コンポーネントのアップデートエラー。 | – | |
| コンポーネントのアップデートの配信エラー。 | – | |
| ローカルのアップデートエラー。 | – | |
| ネットワークのアップデートエラー。 | – | |
| 同時に 2 つのタスクを開始できない。 | – | |
| アプリケーションの定義データベースおよびモジュールの検証中にエラーが発生した。 | – | |
| Kaspersky Security Center との対話中にエラーが発生した。 | – | |
| アップデートされていないコンポーネントがある。 | – | |
| アップデートが完了したが、アップデートの配信に失敗した。 | – | |
| 内部エラーが発生した。 | ||
| パッチのインストールが失敗した。 | – | |
| パッチのロールバックが失敗した。 | – | |
| ユーザーによるキャンセル。 | – | |
| アップデート元が選択された。 | – | |
| プロキシサーバーが選択された。 | – | |
| ファイルのダウンロード。 | – | |
| ファイルがダウンロードされた。 | – | |
| ファイルがインストールされた。 | – | |
| ファイルがアップデートされた。 | – | |
| アップデートエラーのためファイルがロールバックされた。 | – | |
| ファイルをアップデート中。 | – | |
| アップデートを配信中。 | – | |
| ファイルをロールバック中。 | – | |
| ダウンロードするファイルのリストを作成中。 | – | |
| 適用可能なアップデートがない。 | – | |
| アップデートの配信が正常に完了した。 | – | |
| パッチのダウンロード中。 | – | |
| パッチのインストール中。 | – | |
| パッチがインストールされた。 | – | |
| パッチのロールバック中。 | – | |
| パッチがロールバックされた。 | – |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| 削除できない。 | – | |
| データ消去タスクの統計。 | – | |
| オブジェクトが削除された。 | – |
Endpoint Detection and Response
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| オブジェクトの開始がブロックされた。 | ||
| プロセスの開始がブロックされた。 | ||
| スクリプトの実行がブロックされた。 | ||
| オブジェクトが隔離されなかった(Endpoint Detection and Response)。 | ||
| IOC が見つかった。 | ||
| オブジェクトの開始が許可された。イベントが記録された。 | ||
| プロセスの開始が許可された。イベントが記録された。 | ||
| スクリプトの実行が許可された。イベントが記録された。 | ||
| オブジェクトは再起動後に削除される(Endpoint Detection and Response)。 | ||
| ネットワーク分離 | ||
| ネットワーク分離の中断 | ||
| オブジェクトが隔離された(Endpoint Detection and Response)。 | ||
| オブジェクトが削除された(Endpoint Detection and Response)。 | ||
| IOC スキャンが開始された | ||
| IOC スキャンが完了した |
イベントのコード
イベント ID |
| 説明 | 既定で有効 |
---|---|---|---|
| オブジェクトが隔離されなかった(Kaspersky Sandbox) | ||
| 内部エラーが発生した。 | ||
| Kaspersky Sandbox へのスキャンタスクの送信エラー。 | ||
| 無効な Kaspersky Sandbox のサーバー証明書。 | ||
| Kaspersky Sandbox ノードが使用できない。 | ||
| 非同期タスクの処理中に脅威が検知された。 | ||
| Kaspersky Sandbox でオブジェクトを処理できなかった。 | ||
| Kaspersky Sandbox の負荷が最大値を超えた。 | ||
| IOC が見つかった。 | ||
| Kaspersky Sandbox のライセンスの検証が失敗した。 | ||
| オブジェクトは再起動後に削除される(Kaspersky Sandbox)。 | ||
| スキャンタスクの合計サイズが制限を超えた。 | ||
| オブジェクトのバックアップコピーが作成された。 | – | |
| オブジェクトが隔離された(Kaspersky Sandbox)。 | ||
| オブジェクトが削除された(Kaspersky Sandbox)。 | ||
| Kaspersky Sandbox へのスキャンタスクの送信を決定した。 | ||
| ローカルキャッシュが消去された。 | ||
| Kaspersky Sandbox にスキャンタスクが送信された。 | ||
| 非同期タスクの処理中に脅威が見つからなかった。 | ||
| IOC スキャンが開始された。 | ||
| IOC スキャンが完了した。 | ||
| 非同期タスクの処理中にキャッシュされた結果が見つかった |