サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

補足資料

補足資料 6:アプリケーションイベント

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

補足資料 6:アプリケーションイベント

2024年2月14日

ID 214871

PDF として入手

Kaspersky Security Center イベントログおよび Windows イベントログには、Kaspersky Endpoint Security の各コンポーネントの動作、データ暗号化イベント、各スキャンタスク、アップデートタスクおよび変更チェックタスクの完了状況、ならびに製品全体の操作に関する情報が記録されます。

Kaspersky Endpoint Security は次の種別のイベントを生成します:一般的なイベントおよび特定のイベント。特定のイベントは Kaspersky Endpoint Security for Windows によってのみ作成されます。特定のイベントは 000000cb のように単純な識別子を持ちます。特定のイベントには次の必須設定が含まれます:

  • GNRL_EA_DESCRIPTION はイベントの内容です。
  • GNRL_EA_ID はイベントのサービス ID です。
  • GNRL_EA_SEVERITY はイベントのステータスです。1 – 情報メッセージ()、2 – 警告()、3 – 機能エラー()、4 – 緊急()。
  • EVENT_TYPE_DISPLAY_NAME はイベントのタイトルです。
  • TASK_DISPLAY_NAME はイベントが発生した製品コンポーネントの名前です。

一般的なイベントは Kaspersky Endpoint Security for Windows とその他のカスペルスキー製品(Kaspersky Security for Windows Server など)によって作成されます。一般的なイベントは GNRL_EV_VIRUS_FOUND のような複雑な識別子を持ちます。必要な設定に加えて、一般的なイベントには詳細設定が含まれます。

すべて展開 | すべてたたむ

緊急イベント

使用許諾契約書違反です

ライセンスの有効期間が終了します

定義データベースが存在しないか、破損しています

定義データベースが長期間アップデートされていません

コンピューター起動時の自動起動が無効です

アクティベーションエラー

アクティブな脅威が検知されました。特別な駆除を開始する必要があります。

KSN サーバーが使用できません

隔離の保管領域に十分な空き容量がありません

オブジェクトは隔離から復元されませんでした

オブジェクトは隔離から削除されませんでした

信頼されない証明書を持つドメインへの接続が確立されました

暗号化された接続を検証できませんでした。ドメインを除外リストに追加しました

悪意のあるオブジェクトが検知されました (ローカルの設定に基づく)

悪意のあるオブジェクトが検知されました (KSN)

駆除できません

削除できません

処理エラー

プロセスが終了しました

プロセスを終了できません

危険なリンクをブロックしました

危険なリンクを開きました

以前開いた危険なリンクを検知しました

プロセスの処理がブロックされました

キーボードが認証されませんでした

AMSI リクエストがブロックされました

ネットワーク動作がブロックされました

ネットワーク攻撃が検知されました

アプリケーションの起動が禁止された

Kaspersky Endpoint Security の起動前にブロック対象のプロセスが開始されました

アクセスが拒否されました (ローカルの設定に基づく)

アクセスが拒否されました (KSN)

端末の操作が禁止された

ネットワーク接続がブロックされた

コンポーネントのアップデートエラー

コンポーネントのアップデートの配信エラー

ローカルのアップデートエラー

ネットワークアップデートエラー

同時に 2 つのタスクを開始できない

アプリケーションの定義データベースおよびモジュールの検証中にエラーが発生した

Kaspersky Security Center との対話中にエラーが発生した

アップデートされていないコンポーネントがある

アップデートが完了したが、アップデートの配信に失敗した

内部タスクエラー

パッチのインストールが失敗した

パッチのロールバックが失敗した

ファイル暗号化 / 復号化ルールの適用中にエラーが発生しました

ファイルの暗号化 / 復号化中にエラーが発生しました

ファイルのアクセスがブロックされた

ポータブルモードの有効化エラー

ポータブルモードの無効化エラー

暗号化されたパッケージの作成エラー

デバイスの暗号化 / 復号化中にエラーが発生しました

暗号化モジュールを読み込めません

認証エージェントアカウントの管理タスクがエラーで終了した

ポリシーが適用できない

FDE アップグレードに失敗した

FDE のアップグレードを元に戻せませんでした(詳細情報については、Kaspersky Endpoint Security for Windows のオンラインヘルプを参照してください)

Kaspersky Anti Targeted Attack Platform サーバーが使用できない

オブジェクトを削除できませんでした

オブジェクトは隔離されませんでした(Kaspersky Sandbox)

内部エラーが発生しました

Kaspersky Sandbox サーバー証明書が無効です

Kaspersky Sandbox ノードは使用できません

Kaspersky Sandbox でオブジェクトを処理中にエラーが発生しました

Kaspersky Sandbox の負荷が最大値を超えました

IOC が見つかりました

Kaspersky Sandbox のライセンスが確認できませんでした

オブジェクトの開始はブロックされました

プロセスの開始はブロックされました

スクリプトの実行がブロックされました

オブジェクトは隔離されませんでした(Endpoint Detection and Response)

アプリケーションコンポーネントの変更中にエラーが発生しました

機能エラー

タスクを実行できません

タスク設定が無効です。設定は反映されていません

警告

前回のセッション中にアプリケーションがクラッシュした

ライセンスの有効期間がまもなく終了します

定義データベースがアップデートされていません

アップデートの自動開始が無効です

セルフディフェンスが無効です

保護機能が無効です

コンピューターがセーフモードで動作しています

未処理のファイルがあります

グループポリシーが適用されました

タスクが停止しました

アップデートを完了するには、アプリケーションを終了して再実行してください

コンピューターを再起動する必要があります

このライセンスは、インストールされていないコンポーネントの使用を許可します

特別な駆除が開始されました

特別な駆除が完了しました

予備のライセンスが正しくありません

定額制サービスの有効期間がまもなく終了します

ブロック

バックアップからオブジェクトを復元できません

疑わしいネットワークの動作を検知しました

暗号化された接続が終了しました

KSN への参加が無効になっています

OS の一部の機能の処理が無効になっています

隔離の保管領域の容量がまもなく上限に達します

接続がブロックされました

バックアップコピーを作成できません

オブジェクトが未処理です

オブジェクトが暗号化されました

オブジェクトが破損しています

ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました(ローカルの設定に基づく)

ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知しました (KSN)

オブジェクトが削除されました

オブジェクトが駆除されました

オブジェクトが再起動時に駆除される

オブジェクトが再起動時に削除される

設定によりオブジェクトは削除されました

ロールバックが完了しました

オブジェクトのダウンロードがブロックされました

キーボード認証エラー

オブジェクトのスキャン結果はサードパーティ製品に送信されました

タスク設定が正常に適用されました

望ましくないコンテンツに関する警告 (ローカルの設定に基づく)

望ましくないコンテンツに関する警告 (KSN)

望ましくないコンテンツの警告後にアクセスが試行されました

デバイスへの一時的なアクセスが有効になりました

ユーザーによるキャンセル

ユーザーが暗号化ポリシーを拒否しました

ファイル暗号化 / 復号化ルールの適用が中断されました

ファイルの暗号化 / 復号化が中断されました

デバイスの暗号化 / 復号化が中断されました

WinRE イメージへの Kaspersky Disk Encryption ドライバーのインストール、またはイメージ内のドライバーのアップグレードが失敗しました

モジュールの署名をチェックできませんでした

アプリケーションの起動がブロックされました

ドキュメントを開く動作がブロックされました

プロセスは Kaspersky Anti Targeted Attack Platform サーバーの管理者によって終了されました

本製品は Kaspersky Anti Targeted Attack Platform サーバーの管理者によって終了されました

ファイルまたはストリームは Kaspersky Anti Targeted Attack Platform サーバーの管理者によって削除されました

ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバーの隔離から復元されました

ファイルは管理者によって Kaspersky Anti Targeted Attack Platform サーバーで隔離されました

すべてのサードパーティ製アプリケーションのネットワーク操作がブロックされた

すべてのサードパーティ製アプリケーションのネットワーク操作がブロック解除された

オブジェクトは再起動後に削除されます(Kaspersky Sandbox)

スキャンタスクのサイズの合計が上限を超えています

オブジェクトの開始が許可されました。イベントが記録されました

プロセスの開始が許可されました。イベントが記録されました

オブジェクトは再起動後に削除されます(Endpoint Detection and Response)

ネットワーク分離

ネットワーク分離の終了

タスクを完了するには、再起動する必要があります

アプリケーションの起動ブロックに関するメッセージが管理者に送信されました

デバイスへのアクセスブロックに関するメッセージが管理者に送信されました

Web ページへのアクセスブロックに関するメッセージが管理者に送信されました

デバイスの接続がブロックされました

アプリケーションの動作ブロックに関するメッセージが管理者に送信されました

情報イベント

アプリケーションが開始された

アプリケーションが停止された

製品リソースの操作がセルフディフェンスによってブロックされています

レポートが消去されました

グループポリシーが無効化されました

アプリケーションの設定が変更されました

タスクを開始しました

タスクが完了しました

ライセンスによって定義されているすべてのコンポーネントがインストールされ、通常モードで動作しています

定額制サービスの設定が変更されました

定額制サービスが更新されました

バックアップからオブジェクトが復元されました

ユーザー名とパスワードが入力されました

KSN への参加が有効になっています

KSN サーバーが使用可能です

本製品は、関連する法律に従って動作およびデータの処理を行い、適切なインフラを使用します

オブジェクトは隔離から復元されました

オブジェクトは隔離から削除されました

オブジェクトのバックアップコピーが作成されました

以前駆除したファイルのコピーで上書きしました

パスワードで保護されているアーカイブが検知されました

検知したオブジェクトに関する情報

オブジェクトはプライベート KSN の許可リストに含まれています

オブジェクトの名前が変更されました

オブジェクトが処理された

オブジェクトがスキップされた

アーカイブが検知された

圧縮されたオブジェクトが検知された

リンクを処理しました

アプリケーションの起動が許可された

アップデート元が選択されています

プロキシサーバーが選択されています

リンクはプライベート KSN の許可リストに含まれています

アプリケーションが「許可」グループに割り当てられました

アプリケーションが「制限付き」グループに割り当てられました

ホスト侵入防止がトリガーされました

ファイルが復元されました

レジストリ値が復元されました

レジストリ値が削除されました

プロセスの処理がスキップされました

キーボードが認証されました

ネットワーク動作が許可されました

アプリケーションの起動がテストモードでブロックされています

アプリケーションの起動がテストモードで許可されています

許可対象のページが開かれました

デバイスを使用した操作が許可されました

ファイルの操作が実行されました

適用可能なアップデートはありません

アップデートの配信が正常に完了しました

ファイルをダウンロードしています

ファイルがダウンロードされた

ファイルがインストールされた

ファイルがアップデートされた

アップデートエラーのためファイルがロールバックされた

ファイルをアップデート中

アップデートを配信中

ファイルをロールバック中

ダウンロードするファイルのリストを作成中

パッチのダウンロード中

パッチをインストールしています

パッチがインストールされた

パッチのロールバック中

パッチがロールバックされた

ファイル暗号化 / 復号化ルールの適用が開始されました

ファイル暗号化 / 復号化ルールの適用が完了しました

ファイル暗号化 / 復号化ルールの適用が再開されました

ファイルの暗号化 / 復号化を開始しました

ファイルの暗号化 / 復号化が完了しました

ファイルは除外対象であるため暗号化されなかった

ポータブルモードが有効になった

ポータブルモードが無効になった

デバイスの暗号化 / 復号化が開始されました

デバイスの暗号化 / 復号化が完了しました

デバイスの暗号化 / 復号化が再開されました

デバイスが暗号化されていない

デバイス暗号化 / 復号化プロセスがアクティブモードに移行しました

デバイス暗号化 / 復号化プロセスがパッシブモードに移行しました

暗号化モジュールが読み込まれました

新しい認証エージェントアカウントが作成されました

認証エージェントアカウントが削除されました

認証エージェントアカウントのパスワードが変更されました

認証エージェントに正常にログインしました

認証エージェントへのログインに失敗しました

暗号化済みデバイスへのアクセスを要求する手順によってハードディスクにアクセスしました

暗号化済みデバイスへのアクセスを要求する手順によるハードディスクへのアクセスに失敗しました

アカウントは追加されませんでした。このアカウントは既に存在しています

アカウントが変更できません。このアカウントは存在しません

アカウントが削除できません。このアカウントは存在しません

FDE をアップグレードしました

FDE のアップグレードを元に戻しました

WinRE イメージからの Kaspersky Disk Encryption ドライバーのアンインストールが失敗しました

BitLocker 回復キーが変更されました

BitLocker のパスワードまたは PIN が変更されました

BitLocker 回復キーはリムーバブルドライブに保存されました

Kaspersky Anti Targeted Attack Platform サーバーからのタスクの処理は無効です

Endpoint Sensor がサーバーに接続しました

Kaspersky Anti Targeted Attack Platform サーバーへの接続が復元されました

Kaspersky Anti Targeted Attack Platform サーバーからのタスクは処理中です

オブジェクトが削除されました

データ消去タスクの統計

オブジェクトが隔離されました(Kaspersky Sandbox)

オブジェクトが削除されました(Kaspersky Sandbox)

IOC スキャンが開始されました

IOC スキャンが完了しました

オブジェクトが隔離されました(Endpoint Detection and Response)

オブジェクトが削除されました(Endpoint Detection and Response)

アプリケーションコンポーネントが正常に変更されました

非同期の Kaspersky Sandbox 検知

デバイスが接続されました

デバイスの接続が切断されました

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。