補足資料 7:Kaspersky Security Center イベントログ内の製品イベント
Kaspersky Security Center イベントログには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの完了状況、ならびに製品全体の操作に関する情報が記録されます。
Kaspersky Endpoint Security は次の種別のイベントを生成します:一般的なイベントおよび特定のイベント。特定のイベントは Kaspersky Endpoint Security for Windows によってのみ作成されます。特定のイベントは 000000cb のように単純な識別子を持ちます。特定のイベントには次の必須設定が含まれます:
GNRL_EA_DESCRIPTIONはイベントの内容です。GNRL_EA_IDはイベントのサービス ID です。GNRL_EA_SEVERITYはイベントのステータスです。1– 情報メッセージ(
)、2– 警告(
)、3– 機能エラー(
)、4– 緊急()。EVENT_TYPE_DISPLAY_NAMEはイベントのタイトルです。TASK_DISPLAY_NAMEはイベントが発生した製品コンポーネントの名前です。
一般的なイベントは Kaspersky Endpoint Security for Windows とその他のカスペルスキー製品(Kaspersky Security for Windows Server など)によって作成されます。一般的なイベントは GNRL_EV_VIRUS_FOUND のような複雑な識別子を持ちます。必要な設定に加えて、一般的なイベントには詳細設定が含まれます。
Kaspersky Endpoint Security for Windows の特定のイベント一覧
イベント ID |
| 説明 | 既定で有効 |
|---|---|---|---|
|
| 内部タスクエラー。 | – |
|
| ライセンスの有効期間が終了する。 | – |
|
| ライセンスの有効期間がまもなく終了する。 |
|
|
| データ消去タスクの統計。 |
|
|
| 定義データベースが存在しないか、破損している。 | – |
|
| 定義データベースが長期間アップデートされていない。 |
|
|
| 定義データベースがアップデートされていない。 |
|
|
| コンピューター起動時の自動起動が無効になっている。 |
|
|
| アップデートの自動開始が無効になっている。 |
|
|
| セルフディフェンスが無効になっている。 |
|
|
| タスクが実行できない。 |
|
|
| 製品リソースの操作がセルフディフェンスによってブロックされている。 |
|
|
| 保護機能が無効になっている。 |
|
|
| コンピューターがセーフモードで動作している。 | – |
|
| 未処理のファイルがある。 |
|
|
| レポートが消去された。 |
|
|
| 製品設定が変更された。 |
|
|
| グループポリシーが適用された。 |
|
|
| グループポリシーが無効化された。 |
|
|
| タスクが開始された。 |
|
|
| タスクが停止された。 |
|
|
| タスクが完了した。 |
|
|
| コンピューターの再起動が要求された。 |
|
|
| ライセンスがインストールされていないコンポーネントの使用を許可している。 |
|
|
| ライセンスによって定義されているすべてのコンポーネントがインストールされ、通常モードで動作している。 | – |
|
| 予備のライセンスが無効である。 |
|
|
| アクティブな脅威が検知された。特別な駆除を開始する必要があります。 |
|
|
| 特別な駆除が開始された。 |
|
|
| 特別な駆除が完了した。 |
|
|
| 定額制サービスの設定が変更された。 |
|
|
| 定額制サービスが更新された。 |
|
|
| 定額制サービスの有効期間がまもなく終了する。 |
|
|
| OS の機能の一部の処理が無効になった。 |
|
|
| オブジェクトのバックアップコピーが作成された。 |
|
|
| バックアップコピーを作成できない。 |
|
|
| 削除できない。 |
|
|
| オブジェクトが処理されなかった。 |
|
|
| 処理エラー。 |
|
|
| オブジェクトが暗号化された。 | – |
|
| オブジェクトが破損している。 | – |
|
| オブジェクトは再起動時に削除される。 |
|
|
| オブジェクトが再起動時に駆除される。 |
|
|
| 以前駆除したファイルのコピーで上書きした。 | – |
|
| オブジェクトの名前が変更された。 |
|
|
| 検知したオブジェクトに関する情報。 |
|
|
| バックアップからオブジェクトが復元ざれた。 |
|
|
| バックアップからオブジェクトが復元できない。 |
|
|
| オブジェクトはプライベート KSN の許可リストに記載されている。 |
|
|
| 隔離の保管領域に十分な空き容量がない。 |
|
|
| 隔離の保管領域の容量がほぼ上限値に達している。 |
|
|
| 隔離からオブジェクトが復元ざれた。 |
|
|
| 隔離からオブジェクトが復元されない。 |
|
|
| 隔離からオブジェクトが削除された。 |
|
|
| 隔離からオブジェクトが削除されない。 |
|
|
| リンクはプライベート KSN の許可リストに記載されている。 |
|
|
| アプリケーションが「許可」グループに割り当てられた。 |
|
|
| アプリケーションが「制限付き」グループに割り当てられた。 |
|
|
| ホスト侵入防止がトリガーされた。 |
|
|
| プロセスが終了した。 |
|
|
| プロセスを終了できない。 | – |
|
| ロールバックが完了した。 |
|
|
| ファイルが復元された。 |
|
|
| レジストリ値が復元された。 |
|
|
| レジストリ値が削除された。 | – |
|
| タスク設定のエラー。タスク設定は適用されません。 |
|
|
| タスク設定が正常に適用された。 |
|
|
| Kaspersky Endpoint Security for Windows の開始前に禁止対象のプロセスが開始された。 |
|
|
| 望ましくないコンテンツの警告後にアクセスが試行された。 | – |
|
| 許可されたページを開いた。 | – |
|
| 端末の操作が許可された。 | – |
|
| 端末への一時アクセスがアクティベートされた。 |
|
|
| ネットワーク接続がブロックされた。 |
|
|
| 暗号化または復号化ルールの適用を開始した。 |
|
|
| 暗号化または復号化ルールの適用を完了した。 |
|
|
| 暗号化または復号化ルールの適用にエラーが発生した。 |
|
|
| 暗号化されたパッケージの作成エラー。 |
|
|
| ポータブルモードの有効化エラー。 |
|
|
| ポータブルモードの無効化エラー。 |
|
|
| コンポーネントのアップデートエラー。 |
|
|
| コンポーネントのアップデートの配信エラー。 | – |
|
| ネットワークのアップデートエラー。 | – |
|
| ユーザーによるキャンセル。 |
|
|
| 同時に 2 つのタスクを開始できない。 |
|
|
| アプリケーションの定義データベースおよびモジュールの検証中にエラーが発生した。 |
|
|
| Kaspersky Security Center との対話中にエラーが発生した。 |
|
|
| 適用可能なアップデートがない。 | – |
|
| アップデートされていないコンポーネントがある。 |
|
|
| アップデートの配信が正常に完了した。 | – |
|
| アップデートが完了したが、アップデートの配信に失敗した。 | – |
|
| 端末の暗号化または復号化エラー。 |
|
|
| ユーザーが暗号化ポリシーを拒否した。 |
|
|
| 暗号化モジュールが読み込まれた。 | – |
|
| 暗号化モジュールの読み込みに失敗した。 |
|
|
| ポリシーが適用できない。 |
|
|
| 新しい認証エージェントアカウントが作成された。 | – |
|
| 認証エージェントアカウントが削除された。 | – |
|
| 認証エージェントアカウントのパスワードが変更された。 | – |
|
| 認証エージェントに正常にログインした。 | – |
|
| 認証エージェントへのログインに失敗した。 | – |
|
| アカウントが追加されなかった。このアカウントは既に存在しています。 | – |
|
| アカウントが編集できなかった。このアカウントは存在しません。 | – |
|
| アカウントは削除されなかった。このアカウントは存在しません。 | – |
|
| 認証エージェントアカウントの管理タスクがエラーで終了した。 |
|
|
| FDE アップグレードが成功した。 |
|
|
| FDE アップグレードに失敗した。 |
|
|
| FDE アップグレードのロールバックが成功した。 |
|
|
| 暗号化のアップグレードのロールバックがエラーで終了した(詳細については、Kaspersky Endpoint Security for Windows のオンラインヘルプを参照してください)。 |
|
|
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのインストールまたはアップグレードに失敗した。 |
|
|
| WinRE イメージ内で Kaspersky Disk Encryption ドライバーのアンインストールに失敗した。 |
|
|
| BitLocker 回復キーが変更された。 |
|
|
| BitLocker のパスワードまたは PIN が変更された。 |
|
|
| BitLockerの回復キーがリムーバブルドライブに保存された。 |
|
|
| 製品コンポーネントの変更中にエラーが発生した。 |
|
|
| 製品コンポーネントが正常に変更された。 |
|
|
| タスクを完了するために再起動する必要がある。 |
|
|
| ユーザー名とパスワードを入力してください。 |
|
|
| 疑わしいネットワークの動作を検知した。 |
|
|
| システムモジュールの署名のチェックが失敗した。 |
|
|
| 暗号化された接続が切断された。 | – |
|
| KSN への参加が有効になった。 |
|
|
| KSN への参加が無効になった。 |
|
|
| KSN サーバーが使用可能。 |
|
|
| KSN サーバーが使用できない。 |
|
|
| 本製品が動作し、適用法のもとデータを処理し、適切な環境で使用する。 |
|
|
| キーボードが認証された。 |
|
|
| キーボードは認証されていない。 |
|
|
| キーボード認証エラー。 |
|
|
| Kaspersky Anti Targeted Attack Platform サーバーが使用できない。 |
|
|
| Endpoint Sensor がサーバーに接続した。 |
|
|
| Kaspersky Anti Targeted Attack Platform サーバーへの接続が復元された。 |
|
|
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクの処理が無効。 |
|
|
| Kaspersky Anti Targeted Attack Platform サーバーからのタスクが処理中。 |
|
|
| アプリケーションの起動がブロックされた。 |
|
|
| ドキュメントを開く動作がブロックされた。 |
|
|
| すべてのサードパーティ製アプリケーションのネットワーク操作がブロックされた。 |
|
|
| ネットワークトラフィックがブロック解除された。 |
|
|
| 管理者によりファイルが Kaspersky Anti Targeted Attack Platform サーバーに隔離された。 |
|
|
| 管理者により Kaspersky Anti Targeted Attack Platform サーバーの隔離からファイルが復元された。 |
|
|
| Kaspersky Anti Targeted Attack Platform サーバー管理者によりファイルまたはストリームが削除された。 |
|
|
| 管理者により Kaspersky Anti Targeted Attack Platform サーバーの隔離からファイルが復元された。 |
|
|
| ファイルイメージまたはストリームから開始されたすべてのプロセスが中断された。 |
|
|
| アプリケーションが開始された。 |
|
|
| パッチのインストールが失敗した。 |
|
|
| パッチのロールバックが失敗した。 |
|
|
| AMSI リクエストがブロックされた。 |
|
|
| オブジェクト削除のエラー。 |
|
|
| プロセスの実行が許可され、イベントが記録された。 |
|
|
| オブジェクトの開始がブロックされた。 |
|
|
| オブジェクトの実行が許可され、イベントが記録された。 |
|
|
| オブジェクトが隔離された(Endpoint Detection and Response)。 |
|
|
| オブジェクトが隔離されなかった(Endpoint Detection and Response)。 |
|
|
| オブジェクトが削除された(Endpoint Detection and Response)。 |
|
|
| オブジェクトは再起動後に削除される(Endpoint Detection and Response)。 |
|
|
| オブジェクトが隔離された(Kaspersky Sandbox)。 |
|
|
| オブジェクトが隔離されなかった(Kaspersky Sandbox) |
|
|
| オブジェクトは再起動後に削除される(Kaspersky Sandbox)。 |
|
|
| 内部エラーが発生した。 |
|
|
| スキャンタスクの合計サイズが制限を超えた。 |
|
|
| 無効な Kaspersky Sandbox のサーバー証明書。 |
|
|
| Kaspersky Sandbox ノードが使用できない。 |
|
|
| Kaspersky Sandbox でオブジェクトを処理できなかった。 |
|
|
| Kaspersky Sandbox のライセンスの検証が失敗した。 |
|
|
| IOC が見つかった。 |
|
|
| IOC スキャンが開始された。 |
|
|
| IOC スキャンが完了した。 |
|
|
| ネットワークの分離。 |
|
|
| ネットワーク分離の中断。 |
|
イベント ID |
| 説明 | 設定 | 既定で有効 |
|---|---|---|---|---|
|
| 悪意のあるオブジェクトが検知された。 |
|
|
|
| 悪意のあるオブジェクトが検知された(KSN)。 |
|
|
|
| 危険なリンクがブロックされた(ウェブ脅威対策)。 |
| |
|
| 危険なリンクが開かれた(ウェブ脅威対策)。 |
| |
|
| 以前開かれた危険なリンクが検知された(ウェブ脅威対策)。 |
| |
|
| ユーザーに損害を与える目的で悪用される可能性のある正規のソフトウェアを検知した |
|
|
|
| オブジェクトが駆除された。 |
|
|
|
| オブジェクトが削除された。 |
|
|
|
| 駆除できない。 |
|
|
|
| オブジェクトのダウンロードがブロックされた。 |
|
|
|
| オブジェクトが処理されなかった(メール脅威対策)。 オブジェクトのスキャン結果がサードパーティ製品に送信された(AMSI 保護)。 |
|
|
|
| パスワードで保護されている圧縮ファイルが検知された。 |
| |
|
| ネットワーク攻撃が検知された(ネットワーク脅威対策) |
|
|
|
| 使用許諾契約書違反。 | – |
|
|
| アプリケーションの起動が許可された(アプリケーションコントロール) |
| – |
|
| アプリケーションの起動が禁止された(アプリケーションコントロール) |
|
|
|
| Kaspersky Sandbox の非同期アラート。 |
|
|
|
| アプリケーションの起動がテストモードでブロックされた(アプリケーションコントロール) |
|
|
|
| アプリケーションの起動がテストモードで許可された(アプリケーションコントロール) |
| – |
|
| アプリケーションの開始のブロックに関して管理者に送信するメッセージ(アプリケーションコントロール) |
|
|
|
| アクセスが拒否された(ウェブコントロール) |
|
|
|
| KSN によりアクセスが拒否された(ウェブコントロール) |
|
|
|
| 望ましくないコンテンツに関する警告(ウェブコントロール) |
|
|
|
| Web ページへのアクセスのブロックに関して管理者に送信するメッセージ(ウェブコントロール) |
|
|
|
| デバイスへのアクセスのブロックに関して管理者に送信するメッセージ(デバイスコントロール) |
|
|
|
| 端末が電源に接続された(デバイスコントロール) |
|
|
|
| 端末が電源から接続解除された(デバイスコントロール) |
|
|
|
| 電源に接続された端末がブロックされた(デバイスコントロール) |
|
|
|
| プロセスの処理がブロックされた / プロセスの処理がスキップされた(アダプティブアノマリーコントロール)。 |
|
|
|
| 管理者に送信するアプリケーション動作のブロックに関するメッセージ(アダプティブアノマリーコントロール)。 |
|
|
|
| ファイルのアクセスがブロックされた。 |
| – |
|
| ファイルの暗号化または復号化エラー。 |
|
|
|
| 端末の操作が禁止された |
|
|
|
| 実行されたファイルの操作(デバイスコントロール)。 |
| – |
|
| タスクの実行結果。 |
|
|