Главная
О нас
Наши собаки
- Репортаж
- Фотоальбом
- Видео
Информация
- Новости
- Статьи
- Ветеринария
- Разное
Юмор
Форум
Контакты

Это интересно

ОКД
ЗКС
ИПО
КНПВ
Мондиоринг
Большой ринг
Французский ринг
Аджилити
Фризби

Опрос

Какой уровень дрессировки необходим Вашей собаке?

	Элементарное послушание в быту
	Чёткое выполнение команд
	Спорт и соревнования

Полезные ссылки

РКФ

Все о дрессировке собак

Стрижка собак в Коломне

Поиск по сайту

Антивирус Касперского 6.0 SOS. Журнал событий касперский

Работа с журналами событий Антивируса Касперского 8.5 для Microsoft ISA Server и Forefront TMG

Информация из статьи применима к программе Антивирус Касперского 8.5 для Microsoft ISA Server и Forefront TMG

Какие журналы событий ведет Антивирус Касперского

Антивирус Касперского записывает информацию о своей работе в следующие журналы событий:

Журнал ОС Microsoft Windows. Для событий, относящихся к работе Антивируса Касперского, указывается источник isav.
Журналы Антивируса Касперского:

Журнал проверки трафика viruslogYYYYMMDD.log содержит информацию о проверенных объектах и сведения о действиях, которые программа совершает в отношении этих объектов.
Журналы работы программы kav4isaYYYYMMDD.log содержит сведения о событиях, возникающих в процессе работы Антивируса Касперского.
Журналы работы фильтров kavfltYYYYMMDD.log содержит сведения о событиях, возникающих в процессе работы фильтров Антивируса Касперского.

Каждый журнал имеет формат <имя журнала>YYYYMMDD.log, где YYYY - год, MM - месяц, DD - день.

Где хранятся файлы журналов программы

Файлы журналов Антивируса Касперского хранятся в папке logs, расположенной в папке данных:

для Windows Server 2003 / Windows Server 2003 R2 - %AllUsersProfile%\Application Data\Kaspersky Lab\Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG\data\logs
для Windows Server 2008 / Windows Server 2008 R2 - %ProgramData%\Kaspersky Lab\Kaspersky Anti-Virus 8.5 for Microsoft ISA Server and Forefront TMG\data\logs

Как настроить параметры журнала событий

Чтобы настроить параметры ведения журналов, выполните следующие действия:

В консоли управления в главном окне выберите:

В случае установки на автономный сервер - выберите ссылку Параметры сервера.
В случае установки на автономный массив или предприятие - выберите ссылку Параметры массива.

Далее в открывшемся окне выберите вкладку Журналы.
Настройте уровень диагностики, указав следующие значения:
Журнал проверки трафика viruslogYYYYMMDD.log

Минимальный (задан по умолчанию)

В журнал записываются основные события, связанные с обнаружением и блокировкой объектов, с ошибками проверки, лечения или сканирования.

Отладочный

Антивирус Касперского записывает все события, относящиеся к минимальному уровню, а также отладочную информацию о работе программы.

Журналы работы программы kav4isaYYYYMMDD.log, kavfltYYYYMMDD.log

Минимальный (задан по умолчанию)

В журнал записываются основные события, к которым, например, относятся ошибки фильтра при получении объектов с сервера, пересылке или проверке полученных объектов.

Отладочный

Антивирус Касперского записывает все события, относящиеся к минимальному уровню, а также отладочную информацию о работе программы. Например, к этому уровню диагностики относятся события, связанные с очисткой резервного хранилища, а также события, связанные с ошибками в работе антивирусного ядра.

Создавать новый файл журнала один раз в

Вы можете указать следующие значения периодичности 1 день, 7 дней или 30 дней (задано по умолчанию). Антивирус Касперского с заданной периодичность в 00 :00 создает журнал и записывает в него события в течении указанного временного интервала.

Хранить не более указанного количества файлов каждого журнала

Максимальное число файлов журналов каждого типа, которые хранит Антивирус Касперского. По достижении этого значения программа удаляет файл журнала, который был создан раньше всех остальных.

Возможные значения - от 1 до 365.

По умолчанию программа хранит 5 файлов журналов для каждого типа - 4 архивных и 1 журнал, используемый для записи в текущий момент.

support.kaspersky.ru

О журнале событий

Во время работы Kaspersky Secure Mail Gateway возникают различного рода события. Они отражают изменение состояния программы. Для того, чтобы администратор программы мог самостоятельно проанализировать ошибки, допущенные при настройке параметров программы, а также для того, чтобы специалисты "Лаборатории Касперского" могли оказать эффективную техническую поддержку, Kaspersky Secure Mail Gateway записывает информацию об этих событиях в журнале событий.

Данные журнала событий хранятся в течение всего срока использования Kaspersky Secure Mail Gateway и безвозвратно удаляются при удалении программы. Файлы журнала событий автоматически ротируются по достижении максимально разрешенного размера файлов.

Kaspersky Secure Mail Gateway ведет журнал событий в журнале операционной системы (syslog) в категории Mail. Вы можете изменить категорию журнала событий.

Kaspersky Secure Mail Gateway распределяет события по следующим уровням:

По умолчанию Kaspersky Secure Mail Gateway записывает в журнал событий только события с уровнем важности Info (см. таблицу ниже). Вы можете настроить запись в журнал событий всех событий, возникающих во время работы программы.

Событие

Описание

Уровень события

RuleSettingsChangedEvent

Изменены параметры правила обработки сообщений.

Info

TaskSettingsChangedEvent

Изменены параметры задачи.

Info

MessageProcessedEvent

Сообщение обработано.

Info

MessageNotProcessedEvent

Сообщение не обработано.

Info

MessageQuarantinedEvent

Сообщение помещено в хранилище.

Info

ProductStartEvent

Выполнен запуск программы.

Info

ScheduledReportError

Ошибка создания отчета по расписанию.

Error

ScheduledReportGenerated

Отчет по расписанию успешно создан.

Info

BackupLimitReachedEvent

Достигнут максимальный размер хранилища.

Info

BackupRestoreAvThreatEvent

Сообщение из хранилища сохранено в файл или отправлено получателям.

Info

BackupAddErrorEvent

Ошибка добавления сообщения в хранилище.

Error

BackupRotateErrorEvent

Ошибка автоматического освобождения места в хранилище.

Error

AvUpdateErrorEvent

Ошибка обновления антивирусных баз.

Error

AvBasesLoadError

Ошибка загрузки антивирусных баз.

Error

AspUpdateErrorEvent

Ошибка обновления баз Анти-Спама.

Error

AspBasesLoadError

Ошибка загрузки баз Анти-Спама.

Error

ApUpdateErrorEvent

Ошибка обновления баз Анти-Фишинга.

Error

ApBasesLoadError

Ошибка загрузки баз Анти-Фишинга.

Error

AvBasesAttachedEvent

Антивирусные базы успешно обновлены.

Info

ApBasesAttachedEvent

Базы Анти-Фишинга успешно обновлены.

Info

AspBasesAttachedEvent

Базы Анти-Спама успешно обновлены.

Info

NothingToUpdateEvent

Обновление баз не требуется.

Info

AvBasesOutdatedEvent

Антивирусные базы устарели.

Info

AspBasesOutdatedEvent

Базы Анти-Спама устарели.

Info

ApBasesOutdatedEvent

Базы Анти-Фишинга устарели.

Info

AvBasesObsoleteEvent

Антивирусные базы сильно устарели.

Info

AspBasesObsoleteEvent

Базы Анти-Спама сильно устарели.

Info

ApBasesObsoleteEvent

Базы Анти-Фишинга сильно устарели.

Info

AvBasesAppliedEvent

Антивирусные базы успешно загружены.

Info

AspBasesAppliedEvent

Базы Анти-Спама успешно загружены.

Info

ApBasesAppliedEvent

Базы Анти-Фишинга успешно загружены.

Info

LicenseBlacklistedEvent

Ключ находится в черном списке ключей.

Error

LicenseExpiredEvent

Срок действия лицензии истек.

Error

LicenseExpiresSoonEvent

Срок действия лицензии скоро истекает.

Info

LicenseErrorEvent

Ошибка ключа.

Error

LicenseInstalledEvent

Ключ успешно добавлен.

Info

LicenseRevokedEvent

Ключ успешно удален.

Info

TaskCrashEvent

Процесс завершил свою работу с ошибкой.

Error

TaskRestartEvent

Процесс восстановлен.

Info

QueueFlushMessageSuccessEvent

Принудительная отправка отдельного сообщения из очереди завершена успешно.

Info

QueueFlushMessageFailureEvent

Ошибка при принудительной отправке отдельного сообщения из очереди.

Error

QueueFlushAllSuccessEvent

Принудительная отправка всех сообщений из очереди завершена успешно.

Info

QueueFlushAllFailureEvent

Ошибка при принудительной отправке всех сообщений из очереди.

Error

QueueDeleteMessageSuccessEvent

Удаление отдельного сообщения из очереди завершено успешно.

Info

QueueDeleteMessageFailureEvent

Ошибка при удалении отдельного сообщения из очереди.

Error

QueueDeleteAllSuccessEvent

Удаление всех сообщений из очереди завершено успешно.

Info

QueueDeleteAllFailureEvent

Ошибка при удалении всех сообщений из очереди.

Error

MailProcessingChangeSuccessEvent

Изменение статуса отправки или приема сообщений: завершено успешно.

Info

MailProcessingChangeFailureEvent

Изменение статуса отправки или приема сообщений: ошибка.

Error

TLSServerCertificateWasChanged

Изменение TLS-сертификата.

Info

help.kaspersky.com

События Kaspersky Security в журнале событий Windows

В этом разделе собрана информация о базовых событиях в работе программы, которые записываются в журнал событий Windows. События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows источником KSCM8 (службой Kaspersky Security). Такие события имеют фиксированный код события. События в таблице отсортированы по возрастанию кода события.

Код события

Категория задачи

Уровень важности события

Описание

1000

Updates

Предупреждение

Событие записывается, если программа обнаруживает, что базы программы устарели более чем на сутки (для баз Антивируса) или более чем на два часа (для баз Анти-Спама). В записи о событии указывается тип баз и дата выпуска баз.

1001

AntivirusScanner

Сведения

Событие записывается, если программа обнаруживает зараженный, поврежденный или защищенный объект, либо файл вложения, который соответствует критериям фильтрации вложений, а также в рабочей области узла Уведомления установлен флажок Вести запись событий в журнал событий Windows для соответствующих типов уведомлений.

1004

Licensing

Предупреждение

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и настроен параметр Уведомить заранее об истечении срока действия лицензии (дни). В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

1005

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии.

1007

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и активный ключ не обнаружен.

1008

Updates

Сведения

Событие записывается, если базы программы были обновлены до последней версии. В записи о событии указывается тип баз и дата выпуска баз.

1009

AntispamScanner;

AntivirusMailboxAgent;

AntivirusTransportAgent;

AttachmentFiltering;

Dlp.

Ошибка

Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки.

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента. В записи о событии указывается название компонента.

Сведения

Событие записывается, если программа зафиксировала включение компонента. В записи о событии указывается название компонента.

1010

Database;

DlpDatabase.

Ошибка

Событие записывается, если произошла ошибка на SQL-сервере и база данных перестала быть доступна. В записи о событии указывается имя базы данных, имя SQL-сервера и описание ошибки.

Сведения

Событие записывается, если доступ к базе данных на SQL-сервере восстановлен и ошибки в работе устранены. В записи о событии указывается имя базы данных и имя SQL-сервера.

1011

AntivirusScanner

Сведения

Событие записывается, если пользователь запросил запуск фоновой проверки. В записи о событии указывается учетная запись пользователя.

1012

AntivirusScanner

Сведения

Событие записывается, если пользователь запросил остановку фоновой проверки. В записи о событии указывается учетная запись пользователя.

1013

AntivirusScanner

Сведения

Событие записывается, если фоновая проверка была запущена вручную или автоматически по расписанию. В записи о событии указывается тип запуска.

1014

AntivirusScanner

Сведения

Событие записывается, если фоновая проверка была остановлена. В записи о событии указывается причина остановки проверки.

11010

Infrastructure

Сведения

Событие записывается, если Консоль управления была запущена. В записи о событии указывается учетная запись пользователя, запустившего Консоль управления.

11011

Infrastructure

Сведения

Событие записывается, если Консоль управления была закрыта. В записи о событии указывается учетная запись пользователя, закрывшего Консоль управления.

11020

Infrastructure

Ошибка

Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки.

16000

Dlp

Предупреждение

Событие записывается, если в политике настроен параметр Записывать событие в журнал событий Windows и программа обнаружила сообщение электронной почты, нарушающее политику безопасности.

16012

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности запросил сохранение объекта, приложенного к инциденту, на диск.

16013

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности выполнил архивирование инцидентов.

16014

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности запросил отправку сведений об инциденте на свой адрес электронной почты.

16100

Dlp

Предупреждение

Событие записывается, если настроен параметр Уведомлять при добавлении категорий "Лаборатории Касперского" и во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия обновленных категорий и краткие описания категорий.

30000

Configuration

Сведения

Событие записывается, если параметры программы были изменены. В записи о событии указывается учетная запись пользователя, изменившего параметры, область изменений (например, Anti-Spam), значение измененного параметра.

31000

Licensing

Сведения

Событие записывается, если статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии.

31022

Licensing

Сведения

Событие записывается, если пользователь выполнил действия с ключом Сервера безопасности или ключом Модуля DLP. В записи о событии указывается учетная запись пользователя.

42404

Backup

Сведения

Событие записывается, если пользователь удалил объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42405

Backup

Сведения

Событие записывается, если пользователь отправил возможно зараженный объект из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42406

Backup

Сведения

Событие записывается, если пользователь отправил адресатам объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42421

Backup

Сведения

Событие записывается, если пользователь отправил объект, ложно идентифицированный программой как спам, из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42422

Backup

Сведения

Событие записывается, если пользователь сохранил на диск объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42706

Updates

Ошибка

Событие записывается, если базы программы не удалось обновить. В записи о событии указывается тип баз и описание ошибки.

42707

Updates

Сведения

Событие записывается, если ошибка обновления баз программы устранена и базы обновлены успешно. В записи о событии указывается тип баз и дата выпуска баз.

help.kaspersky.com

Работа с настройками Событий

Информация из статьи применима к следующим продуктам:

Антивирус Касперского 6.0 SOS

В процессе работы Антивируса Касперского версии 6.0 SOS возникают различного рода события. Они могут быть информационного характера, а также нести важную информацию. Например, событие может уведомлять об успешно выполненном обновлении программы, а может фиксировать ошибку в работе некоторого компонента, которую необходимо срочно устранить. Все события разделены на три типа событий, каждый из которых включает в себя следующие события:

Критические события:

Обнаружение вирусов, червей, троянских программ - уведомление пользователя об обнаружении на компьютере вируса, трояна или червя
Обнаружение возможно зараженного объекта - уведомление пользователя об обнаружении возможно зараженного объекта
Лечение невозможно - уведомление пользователя о том, что лечение зараженного объекта по некоторым причинам невозможно
Лицензия истекла - уведомление пользователя об истекшей лицензии и рекомендации продлить ее
Сигнатуры угроз устарели - уведомление пользователя об устаревших сигнатурах

Отказ функциональности:

Лицензия отсутствует, аннулирована или повреждена - уведомление пользователя об лицензии, которая была аннулирована, повреждена. Или продукт не был активирован вообще
Ошибка при обновлении приложения - уведомление пользователя об ошибки обновления сигнатур
Задача не может быть выполнена - уведомление пользователя о невозможности выполнения задачи по каким-то причинам
Сигнатуры угроз отсутствуют или повреждены - уведомление пользователя об отсутствующих или поврежденных сигнатурах

Важные события:

Обнаружение программ-шпионов, программ-реклам и прочее - уведомление пользователя об обнаружении на компьютере программы-рекламы, программы шутки и прочих нежелательных программ
Лицензия скоро закончится - уведомление пользователя о скором истечении срока лицензии. Уведомление появляется в случае, если до окончания лицензии осталось менее 14 дней, но не менее 7 дней. Если до окончания срока осталось менее 7 дней, то уведомление становится критическим
Прочие важные события - уведомление пользователя с рекомендацией проверить компьютер на вирусы; уведомление пользователя о том, что система работает в безопасном режиме; уведомление пользователя об обнаружении вредоносных объектов на компьютере; уведомление пользователя о необходимости перезагрузить компьютер
Сигнатуры угроз устарели - уведомление пользователя об устаревших сигнатурах угроз. Уведомление появляется в случае, если разница межу датой выпуска сигнатур и текущей датой от 1 до 7 дней

Информационные сообщения:

Лечение зараженных объектов - уведомление пользователя о вылеченном зараженном объекте
Удаление зараженных объектов - уведомление пользователя о удаленном зараженном объекте
Объект помещен на карантин - уведомление пользователя об помещении объекта на карантин
Обнаружение запароленного архива - уведомление пользователя об обнаружении запароленного архива
Завершение обновления - уведомление пользователя об успешном обновлении сигнатур угроз

Для того, чтобы включить\отключить уведомления о Событиях необходимо сделать следующее:

Откройте главное окно Антивируса Касперского 6.0 SOS
Нажмите кнопку Настройка
Выберите раздел Сервис в появившемся окне
В правой части окна в разделе Взаимодействие с пользователем снимите\включите галку Включить уведомление о событиях
Нажмите кнопку ОК
Закройте главное окно Антивируса Касперского версии 6.0

Для каждого из событий предусмотрены следующие настройки:

Экран - вывод уведомления о событии на экран
E-mail - получать уведомление о событии по электронной почте
Звук - сопровождение уведомления о событии звуком
Журнал - возможность записывать События в Журнал событий Windows или в отдельный журнал событий Антивируса Касперского 6.0 SOS

Для того, чтобы изменить эти настройки, необходимо сделать следующее:

Откройте главное окно Антивируса Касперского 6.0 SOS
Нажмите кнопку Настройка
Выберите раздел Сервис в появившемся окне
В правой части окна в разделе Взаимодействие с пользователем нажмите кнопку Дополнительно
В появившемся диалоговом окне Настройка уведомлений установите необходимые настройки для каждого из событий
Нажмите кнопку ОК два раза
Закройте главное окно Антивируса Касперского.

Замечание Если Вы отключаете сначала опцию Экран для любого из событий, то отключение опции Звук после этого недоступно. Если Вам необходимо отключить все опции или только звук для события, то первым необходимо отключать Звук.

Также в Антивирусе Касперского 6.0 SOS есть возможность получения уведомлений по электронной почте и возможность записи всех событий в журнал. Вы можете изменять\настраивать следующие опции:

Адрес - поле ввода электронного адреса отправителя уведомлений
Сервер SMTP - поле ввода адреса почтового SMTP сервера
Порт - порт отправки уведомлений с компьютера, на котором установлен антивирус Касперского версии 6.0
Имя пользователя - имя пользователя, который работает за компьютером с установленным антивирусом Касперского версии 6.0
Пароль - поле ввода пароля, установленного в антивирусе Касперского версии 6.0
Адрес получателя - поле ввода адреса получателя уведомлений о событиях
Режим рассылки: При возникновения события - отправка уведомления почтой сразу после возникновения события
Режим рассылки: Каждый 1 день - возможность задать расписание отправки уведомлений по почте вне зависимости от времени их возникновения

Для записи событий в журнал можно выбрать один из двух типов журнала:

Приложение - сохранение всех событий антивируса Касперского версии 6.0 в Журнал событий Windows
Kaspersky Event Log - сохранение всех событий в собственный журнал антивируса Касперского версии 6.0

Замечание На компьютере под управлением операционной системы Windows 98/ME ведение журнала событий Windows недоступно, а под управлением операционной системы Windows NT 4.0 недоступно ведение Kaspersky Event Log (отдельный журнал Антивируса Касперского 6.0). Эти ограничения обусловлены особенностями работы данных операционных систем.

Для того, чтобы изменить эти настройки, необходимо сделать следующее:

Откройте главное окно Антивируса Касперского 6.0 SOS
Нажмите кнопку Настройка
Выберите раздел Сервис в появившемся окне
В правой части окна в разделе Взаимодействие с пользователем нажмите кнопку Дополнительно
В появившемся диалоговом окне Настройка уведомлений установите флажки E-mail и Журнал для событий, которые необходимо рассылать по электронной почте и\или записывать в журнал событий
Нажмите кнопку Настройка e-mail
Установите необходимые настройки для рассылки уведомлений
Обратите внимание, что для отправки уведомлений через некоторые почтовые сервера в поле Имя пользователя необходимо указывать ваш e-mail адрес полностью. Как в поле Адрес.
Нажмите кнопку OK
Нажмите кнопку Настройка журнала
Выберите необходимый тип журнала для записи событий в него
Нажмите кнопку ОК три раза
Закройте главное окно Антивируса Касперского 6.0 SOS

support.kaspersky.ru

События Kaspersky Security в журнале событий Windows

Код события

Категория задачи

Уровень важности события

Описание

1000

Updates

Ошибка

Событие записывается, если программа обнаруживает, что базы Антивируса устарели более чем на сутки. В записи о событии указывается тип баз и дата выпуска баз.

Предупреждение

Событие записывается, если программа обнаруживает, что базы Анти-Спама устарели более чем на пять часов. В записи о событии указывается тип баз и дата выпуска баз.

1004

Licensing

Предупреждение

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления, настроен параметр Уведомить заранее об истечении срока действия лицензии (дни) и срок действия лицензии скоро истечет. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

1005

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии.

1007

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и активный ключ не обнаружен.

1008

Updates

Сведения

1009

AntispamScanner;

AntivirusMailboxAgent;

AntivirusTransportAgent;

AttachmentFiltering;

Dlp.

Ошибка

Предупреждение

Сведения

1010

Database;

DlpDatabase.

Ошибка

Сведения

1011

AntivirusScanner

Сведения

1012

AntivirusScanner

Сведения

1013

AntivirusScanner

Сведения

1014

AntivirusScanner

Сведения

1015

Licensing

Предупреждение

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и программе не удалось обновить статус лицензии. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до перехода в режим ограниченной функциональности.

1016

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления, программе не удалось обновить статус лицензии и срок обновления лицензии истек. В записи о событии указывается описание причины возникновения ошибки.

1025

AntispamScanner

Сведения

Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Спам и программа обнаружила сообщение, содержащее спам или возможный спам. В записи о событии указывается информация о сообщении.

1026

AntispamScanner

Сведения

Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Массовая рассылка и программа обнаружила сообщение, содержащее массовую рассылку. В записи о событии указывается информация о сообщении.

1027

AntispamScanner

Сведения

Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Фишинг и программа обнаружила сообщение, содержащее фишинговую ссылку. В записи о событии указывается информация о сообщении.

11010

Infrastructure

Сведения

11011

Infrastructure

Сведения

11020

Infrastructure

Ошибка

16000

Dlp

Предупреждение

Событие записывается, если в политике настроен параметр Вести запись событий в журнал событий Windows и Kaspersky Security Center в настройке политики Модуля DLP и программа обнаружила сообщение электронной почты, нарушающее политику безопасности.

16012

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности попытался сохранить объект, приложенный к инциденту, на диск.

16013

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности выполнил архивирование инцидентов.

16014

Dlp

Предупреждение

Событие записывается, если специалист по информационной безопасности попытался отправить сведения об инциденте на свой адрес электронной почты.

16100

Dlp

Сведения

Событие записывается, если во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия измененных категорий и краткие описания этих категорий.

2055

Licensing

Ошибка

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и при автоматическом обновлении статуса лицензии возникла ошибка. В записи о событии указывается описание причины возникновения ошибки.

30000

Configuration

Сведения

31000

Licensing

Сведения

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии.

31022

Licensing

Сведения

Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и пользователь выполнил действия с ключом Сервера безопасности или ключом Модуля DLP. В записи о событии указывается учетная запись пользователя.

42404

Backup

Сведения

Событие записывается, если удален объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя, если объект был удален пользователем. Программа удаляет объект в соответствии с настройками параметров резервного хранилища.

42405

Backup

Сведения

42406

Backup

Сведения

42421

Backup

Сведения

42422

Backup

Сведения

42706

Updates

Ошибка

42707

Updates

Сведения

48808

AntispamScanner

Сведения

Событие записывается, если программа обнаружила исходящее сообщение электронной почты, содержащее спам или фишинг. В записи о событии содержатся сведения о сообщении.

help.kaspersky.com

О журнале событий

Kaspersky Secure Mail Gateway ведет журнал событий в системном журнале операционной системы (syslog) в категории Mail. Вы можете изменить категорию журнала событий в системном журнале.

Kaspersky Secure Mail Gateway распределяет события по следующим уровням:

Событие

Описание

Уровень события

RuleSettingsChangedEvent

Изменены параметры правила обработки сообщений.

Info

TaskSettingsChangedEvent

Изменены параметры задачи.

Info

MessageProcessedEvent

Сообщение обработано.

Info

MessageNotProcessedEvent

Сообщение не обработано.

Info

MessageQuarantinedEvent

Сообщение помещено в резервное хранилище.

Info

ProductStartEvent

Выполнен запуск программы.

Info

ScheduledReportError

Ошибка создания отчета по расписанию.

Error

ScheduledReportGenerated

Отчет по расписанию успешно создан.

Info

BackupLimitReachedEvent

Достигнут максимальный размер резервного хранилища.

Info

BackupRestoreAvThreatEvent

Сообщение из резервного хранилища сохранено в файл или отправлено получателям.

Info

BackupAddErrorEvent

Ошибка добавления сообщения в резервное хранилище.

Error

BackupRotateErrorEvent

Ошибка автоматического освобождения места в резервном хранилище.

Error

AvUpdateErrorEvent

Ошибка обновления антивирусных баз.

Error

AvBasesLoadError

Ошибка загрузки антивирусных баз.

Error

AspUpdateErrorEvent

Ошибка обновления баз Анти-Спама.

Error

AspBasesLoadError

Ошибка загрузки баз Анти-Спама.

Error

ApUpdateErrorEvent

Ошибка обновления баз Анти-Фишинга.

Error

ApBasesLoadError

Ошибка загрузки баз Анти-Фишинга.

Error

AvBasesAttachedEvent

Антивирусные базы успешно обновлены.

Info

ApBasesAttachedEvent

Базы Анти-Фишинга успешно обновлены.

Info

AspBasesAttachedEvent

Базы Анти-Спама успешно обновлены.

Info

NothingToUpdateEvent

Обновление баз не требуется.

Info

AvBasesOutdatedEvent

Антивирусные базы устарели.

Info

AspBasesOutdatedEvent

Базы Анти-Спама устарели.

Info

ApBasesOutdatedEvent

Базы Анти-Фишинга устарели.

Info

AvBasesObsoleteEvent

Антивирусные базы сильно устарели.

Info

AspBasesObsoleteEvent

Базы Анти-Спама сильно устарели.

Info

ApBasesObsoleteEvent

Базы Анти-Фишинга сильно устарели.

Info

AvBasesAppliedEvent

Антивирусные базы успешно загружены.

Info

AspBasesAppliedEvent

Базы Анти-Спама успешно загружены.

Info

ApBasesAppliedEvent

Базы Анти-Фишинга успешно загружены.

Info

LicenseBlacklistedEvent

Ключ находится в черном списке ключей.

Error

LicenseExpiredEvent

Срок действия лицензии истек.

Error

LicenseExpiresSoonEvent

Срок действия лицензии скоро истекает.

Info

LicenseErrorEvent

Ошибка ключа.

Error

LicenseInstalledEvent

Ключ успешно добавлен.

Info

LicenseRevokedEvent

Ключ успешно удален.

Info

TaskCrashEvent

Процесс завершил свою работу с ошибкой.

Error

TaskRestartEvent

Процесс восстановлен.

Info

QueueFlushMessageSuccessEvent

Принудительная отправка отдельного сообщения из очереди завершена успешно.

Info

QueueFlushMessageFailureEvent

Ошибка при принудительной отправке отдельного сообщения из очереди.

Error

QueueFlushAllSuccessEvent

Принудительная отправка всех сообщений из очереди завершена успешно.

Info

QueueFlushAllFailureEvent

Ошибка при принудительной отправке всех сообщений из очереди.

Error

QueueDeleteMessageSuccessEvent

Удаление отдельного сообщения из очереди завершено успешно.

Info

QueueDeleteMessageFailureEvent

Ошибка при удалении отдельного сообщения из очереди.

Error

QueueDeleteAllSuccessEvent

Удаление всех сообщений из очереди завершено успешно.

Info

QueueDeleteAllFailureEvent

Ошибка при удалении всех сообщений из очереди.

Error

MailProcessingChangeSuccessEvent

Изменение статуса отправки или приема сообщений: завершено успешно.

Info

MailProcessingChangeFailureEvent

Изменение статуса отправки или приема сообщений: ошибка.

Error

TLSServerCertificateWasChanged

Изменение TLS-сертификата.

Info

help.kaspersky.com

События Kaspersky Security в Kaspersky Security Center

В этом разделе собрана информация о событиях в работе программы, которые записываются в журнал событий Сервера администрирования Kaspersky Security Center.

Kaspersky Security Center также позволяет экспортировать события Kaspersky Security в SIEM-системы по протоколу Syslog.

Для получения подробных сведений о работе с событиями и политиками программы с помощью Сервера администрирования Kaspersky Security Center см. Руководство администратора Kaspersky Security Center.

События Kaspersky Security, связанные со срабатываниями, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Включен режим ограниченной проверки	Критическое событие	Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки.
Обнаружен зараженный, поврежденный или защищенный паролем объект	Информационное сообщение	Событие записывается, если в узле Уведомления установлен флажок Вести запись следующих событий в журнал событий Windows в соответствующей событию теме уведомления и обнаружен зараженный, поврежденный или защищенный объект.
Обнаружен файл вложения, параметры которого соответствуют условиям фильтрации вложений	Информационное сообщение	Событие записывается, если в узле Уведомления установлен флажок Вести запись следующих событий в журнал событий Windows в соответствующей событию теме уведомления и обнаружен зараженный файл во вложении, который соответствует критериям фильтрации вложений.
Обнаружено исходящее сообщение, являющееся спамом или содержащее фишинговую ссылку	Информационное сообщение	Событие записывается, если программа обнаружила исходящее сообщение электронной почты, содержащее спам или фишинг. В записи о событии содержатся сведения о сообщении.
Ошибка в работе компонента программы	Критическое событие	Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки.

По умолчанию события, связанные со срабатываниями, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с базой Антивируса и базой Анти-Спама, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Антивирусные базы обновлены	Информационное сообщение	Событие записывается, если антивирусные базы программы были обновлены до последней версии. В записи о событии указывается дата выпуска баз.
Антивирусные базы устарели	Критическое событие	Событие записывается, если антивирусные базы программы устарели более чем на сутки.
Базы Анти-Спама устарели	Предупреждение	Событие записывается, если базы Анти-Спама устарели более чем на 5 часов.
Ошибка обновления антивирусных баз устранена. Антивирусные базы успешно обновлены	Информационное сообщение	Событие записывается, если устранена ошибка обновления антивирусных баз программы, и базы обновлены успешно. В записи о событии указывается тип баз и дата выпуска баз.
Ошибка обновления баз	Критическое событие	Событие записывается, если базы программы не удалось обновить. В записи о событии указывается тип баз и описание ошибки.
Базы Анти-Спама обновлены	Информационное сообщение	Событие записывается, если базы Анти-Спама обновлены до последней версии. В записи о событии указывается тип баз и дата выпуска баз.
Ошибка обновления баз Анти-Спама устранена. Базы Анти-Спама успешно обновлены	Информационное сообщение	Событие записывается, если в программе устранена ошибка обновления баз Анти-Спама, и базы успешно обновлены. В записи о событии указывается тип баз и дата выпуска баз.

По умолчанию события, связанные с базой данных программы, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с доступом программы к SQL-серверу, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Ошибка соединения с SQL-сервером	Критическое событие	Событие записывается, если программа зафиксировала ошибку на SQL-сервере. В записи о событии указывается имя базы данных, имя SQL-сервера и описание ошибки.
Соединение с SQL-сервером восстановлено	Информационное сообщение	Событие записывается, если доступ к базе данных на SQL-сервере восстановлен.

События Kaspersky Security, связанные с лицензированием программы, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Выполнено действие с ключом Сервера безопасности	Информационное сообщение	Событие записывается, если статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии.
Пользователь выполнил действие с ключом Сервера безопасности	Информационное сообщение	Событие записывается, если пользователь выполнил действия с ключом Сервера безопасности. В записи о событии указывается учетная запись пользователя.
Активный ключ не обнаружен	Критическое событие	Событие записывается, если в узле Уведомления установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в соответствующей событию теме уведомления и активный ключ не обнаружен.
Срок действия лицензии истек	Критическое событие	Событие записывается, если в узле Уведомления установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в соответствующей событию теме уведомления и настроен параметр Уведомить заранее об истечении срока действия лицензии (дни) и основная лицензия истекла. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.
Срок действия лицензии скоро истекает	Предупреждение	Событие записывается, если в узле Уведомления установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в соответствующей событию теме уведомления и основная лицензия скоро истечет. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.
Статус лицензии давно не обновлялся	Предупреждение	Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и программе не удалось обновить статус лицензии. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до перехода в режим ограниченной функциональности.
Произошла ошибка при обновлении статуса лицензии	Критическое событие	Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления, программе не удалось обновить статус лицензии и срок обновления лицензии истек. В записи о событии указывается описание причины возникновения ошибки.

По умолчанию события, связанные с лицензированием программы, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с Модулем DLP, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Обновлены категории "Лаборатории Касперского"	Информационное сообщение	Событие записывается, если во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия обновленных категорий и краткие описания категорий.
Пользователь попытался отправить инцидент на свой адрес электронной почты	Предупреждение	Событие записывается, если специалист по информационной безопасности запросил отправку сведений об инциденте на свой адрес электронной почты.
Пользователь попытался создать архив инцидентов	Предупреждение	Событие записывается, если специалист по информационной безопасности попытался создать архив инцидентов.
Создан новый инцидент по результатам работы Модуля DLP	Предупреждение	Событие записывается, если обнаружено сообщение электронной почты, нарушающее политику безопасности и создан новый инцидент по результатам работы Модуля DLP.
Пользователь попытался сохранить на диске объект, прикрепленный к инциденту	Предупреждение	Событие записывается, если специалист по информационной безопасности запросил сохранение на диске объекта, приложенного к инциденту.

По умолчанию события, связанные с модулем DLP, не хранятся в журнале событий Kaspersky Security Center. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с мониторингом и аудитом, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Антивирус для роли Транспортный концентратор включен	Информационное сообщение	Событие записывается, если программа зафиксировала включение компонента Антивирус для роли Транспортный концентратор.
Антивирус для роли Транспортный концентратор выключен	Предупреждение	Событие записывается, если программа зафиксировала выключение компонента Антивирус для роли Транспортный концентратор.
Антивирус для роли Почтовый ящик включен	Информационное сообщение	Событие записывается, если программа зафиксировала включение компонента Антивирус для роли Почтовый ящик.
Антивирус для роли Почтовый ящик выключен	Предупреждение	Событие записывается, если программа зафиксировала выключение компонента Антивирус для роли Почтовый ящик.
Анти-Спам включен	Информационное сообщение	Событие записывается, если программа зафиксировала включение компонента Анти-Спам.
Анти-Спам выключен	Предупреждение	Событие записывается, если программа зафиксировала выключение компонента Анти-Спам.
Задача фоновой проверки остановлена	Информационное сообщение	Событие записывается, если фоновая проверка была остановлена. В записи о событии указывается причина остановки проверки.
Запущена задача фоновой проверки	Информационное сообщение	Событие записывается, если фоновая проверка была запущена вручную или автоматически по расписанию. В записи о событии указывается тип запуска.
Модуль DLP включен	Информационное сообщение	Событие записывается, если программа зафиксировала включение Модуля DLP.
Модуль DLP выключен	Предупреждение	Событие записывается, если программа зафиксировала выключение Модуля DLP.
Пользователь изменил параметры программы	Информационное сообщение	Событие записывается, если пользователь изменил параметры программы. В записи о событии указывается учетная запись пользователя, изменившего параметры, подробная информация об изменении параметра программы.
Пользователь попытался запустить фоновую проверку	Информационное сообщение	Событие записывается, если пользователь запросил запуск задачи проверки по требованию. В записи о событии указывается учетная запись пользователя.
Пользователь попытался остановить фоновую проверку	Информационное сообщение	Событие записывается, если пользователь попытался остановить задачу фоновой проверки. В записи о событии указывается учетная запись пользователя и причина остановки задачи.
Фильтрация вложений включена	Информационное сообщение	Событие записывается, если программа зафиксировала включение компонента Фильтрация вложений.
Фильтрация вложений выключена	Предупреждение	Событие записывается, если программа зафиксировала выключение компонента Фильтрация вложений.

По умолчанию события, связанные с мониторингом и аудитом, хранятся в журнале событий Kaspersky Security Center 30 дней. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

События Kaspersky Security, связанные с резервным хранилищем, в журнале событий Kaspersky Security Center

Событие	Уровень важности события	Описание
Пользователь отправил объект из резервного хранилища на адрес (адреса) электронной почты	Информационное сообщение	Событие записывается, если пользователь попытался отправить адресатам возможно зараженный объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя.
Пользователь отправил объект из резервного хранилища на исследование в "Лабораторию Касперского"	Информационное сообщение	Событие записывается, если пользователь отправил возможно зараженный объект из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается подробная информация об объекте и учетная запись пользователя.
Пользователь отправил сообщение, определенное как спам, на исследование в "Лабораторию Касперского"	Информационное сообщение	Событие записывается, если пользователь попытался отправить объект, ложно идентифицированный программой как спам, из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается подробная информация об объекте и учетная запись пользователя.
Пользователь попытался сохранить на диске объект из резервного хранилища	Информационное сообщение	Событие записывается, если пользователь запросил сохранение на диск объекта из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя.
Пользователь удалил объект из резервного хранилища	Информационное сообщение	Событие записывается, если удален объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя, если объект был удален пользователем. Программа удаляет объект в соответствии с настройками параметров резервного хранилища.

По умолчанию события, связанные с резервным хранилищем, не хранятся в журнале событий Kaspersky Security Center. Вы можете изменить этот параметр в консоли Kaspersky Security Center.

В начало

help.kaspersky.com

Это интересно

Опрос

Полезные ссылки

Поиск по сайту

Антивирус Касперского 6.0 SOS. Журнал событий касперский

Работа с журналами событий Антивируса Касперского 8.5 для Microsoft ISA Server и Forefront TMG

О журнале событий

События Kaspersky Security в журнале событий Windows

Работа с настройками Событий

События Kaspersky Security в журнале событий Windows

О журнале событий

События Kaspersky Security в Kaspersky Security Center

События Kaspersky Security в Kaspersky Security Center

Смотрите также