Jump to content
Sign in to follow this  
akoh

Отработка событий в SIEM Arcsight с KES 10 v10.3.0.6294

Recommended Posts

Всем привет! Подскажите, как отрабатывается данное событие в SIEM системе: Отрабатывается событие, когда пользователь зашёл в систему и вышел!! Подскажите кто может! Спасибо!

Name : 000000d6

Message : Тип события:     Компоненты защиты выключены
Программа\Название:     Kaspersky Endpoint Security 10 для Windows
Программа\Путь:     C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\
Пользователь:     NT AUTHORITY\система (Системный пользователь)
Компонент:     Управление защитой
Результат\Описание:     Защита не работает

 

Share this post


Link to post

SIEM отработало событие, как компоненты защиты выключены, защита не работает! Как именно оно срабатывает, при выходе пользователя из системы или нет? Т.к. анализ всех событий показал, что и на активной машине событие отрабатывается как компоненты защиты выключены!

Версия KSC 10 (3.0.6294)

Share this post


Link to post

Вы указали версию KES, нужна версия KSC. Также просьба прислать полный отчет GSI с event логами с проблемной машины.

Спасибо!

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.