Jump to content
Sign in to follow this  
akoh

Отработка событий в SIEM Arcsight с KES 10 v10.3.0.6294

Recommended Posts

Всем привет! Подскажите, как отрабатывается данное событие в SIEM системе: Отрабатывается событие, когда пользователь зашёл в систему и вышел!! Подскажите кто может! Спасибо!

Name : 000000d6

Message : Тип события:     Компоненты защиты выключены
Программа\Название:     Kaspersky Endpoint Security 10 для Windows
Программа\Путь:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\
Пользователь:     NT AUTHORITY\система (Системный пользователь)
Компонент:     Управление защитой
Результат\Описание:     Защита не работает

 

Share this post


Link to post

Здравствуйте!

Опишите вашу проблему подробнее и укажите версию KSC.

Спасибо!

Share this post


Link to post

SIEM отработало событие, как компоненты защиты выключены, защита не работает! Как именно оно срабатывает, при выходе пользователя из системы или нет? Т.к. анализ всех событий показал, что и на активной машине событие отрабатывается как компоненты защиты выключены!

Версия KSC 10 (3.0.6294)

Share this post


Link to post

Вы указали версию KES, нужна версия KSC. Также просьба прислать полный отчет GSI с event логами с проблемной машины.

Спасибо!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.