Exporter la liste des ID d'événements Windows pour Secure Endpoint

Options de téléchargement

  • PDF     (237.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:18 juillet 2024
ID du document:222136

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit tous les ID d'événements pour Cisco Secure Endpoint, ce qui facilite la surveillance et la réponse aux incidents.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Journalisation des événements Windows
    • Terminaux sécurisés Cisco

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions logicielles suivantes :

    • Terminal sécurisé Cisco 8.4.0.30201
    • Windows Server 2019

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème

    Les ID d'événements Windows pour Cisco Secure Endpoint sont essentiels pour une surveillance et un dépannage efficaces. L'accès à ces ID d'événements est essentiel pour diagnostiquer les problèmes, assurer l'efficacité opérationnelle et améliorer la sécurité globale.

    Solution

    Ouvrez l'Explorateur de fichiers, accédez au fichier C:\Program Files\Cisco\AMP\<numéro_version>\AMPEvents.man. Vous pouvez ouvrir ce fichier dans le Bloc-notes pour afficher toutes les informations relatives aux événements Windows générés par Cisco Secure Endpoint.

    Liste d'ID d'événement exportée à partir du fichier AMPEvents.man :

    ID d'événement Événement Moteur/Tâche Niveau
    100 EXPREV_ATTACK_WITHOUT_SUSPCIOUS_FILES_V1/V2/V3/V4 Prévention des exploits Informatif
    101 EXPREV_ATTACK_WITH_SUSPICIOUS_FILES_V1/V2/V3/V4 Prévention des exploits Informatif
    102 EXPREV_ATTACK_WITHOUT_SUSPCIOUS_FILES_V3/V4_AUDIT Prévention des exploits Informatif
    103 EXPREV_ATTACK_WITH_SUSPICIOUS_FILES_V3/V4_AUDIT Prévention des exploits Informatif
    104 EXPREV_SCRIPT_CONTROL_ATTACK_V4 Prévention des exploits Informatif
    105 EXPREV_SCRIPT_CONTROL_ATTACK_V4_AUDIT Prévention des exploits Informatif
    200 PROTECTION_ACTIVITÉ_MALVEILLANTE_V1/V2 Protection contre les activités malveillantes Informatif
    300 SD_BLOCK_PROCESS_ACTION_V1 ProtectionProcessusSystème Informatif
    400 CCMS_JOB_STARTED_V1 CCMS Informatif
    401 ÉVÉNEMENT_JANUS_V1   Informatif
    500 ISOLATION_POINT_D'EXTRÉMITÉ_V1 Isolation des terminaux Informatif
    501 POINT_TERMINAL_ISOLATION_STOPPED_V1 Isolation des terminaux Informatif
    502 POINT_TERMINAL_ISOLATION_STARTFAILED_V1 Isolation des terminaux Erreur 
    503 POINT_TERMINAL_ISOLATION_STOPFAILED_V1 Isolation des terminaux Erreur 
    504 ISOLATION_POINT_TERMINAL_MIS_À_JOUR_V1 Isolation des terminaux Informatif
    505 POINT_TERMINAL_ISOLATION_UPDATEFAILED_V1 Isolation des terminaux Erreur 
    600 ORBITAL_INSTALL_SUCCESS_V1 Orbital Informatif
    601 ORBITAL_INSTALL_FAILED_V1 Orbital Erreur 
    602 ORBITAL_UPDATE_SUCCESS_V1 Orbital Informatif
    603 ORBITAL_UPDATE_FAILED_V1 Orbital Erreur 
    700 TENTATIVE_FORCE_BRUTE_ISOLATION_POINT_TERMINAL Isolation des terminaux Avertissement
    800 PROTECTION_SCRIPT_DÉTECTION_V1 ProtectionScript Informatif
    801 SCRIPT_PROTECTION_QUARANTINE_V1 ProtectionScript Informatif
    900 DÉTECTION_MOTEUR_TRAITÉ Protection Comportementale Informatif
    901 DÉTECTION_MOTEUR_NON_TRAITÉE Protection Comportementale Erreur 
    902 AUDIT_DÉTECTION_MOTEUR Protection Comportementale Informatif
    903 DÉTECTION_MOTEUR_SANS_ACTION Protection Comportementale Informatif
    904 NETTOYAGE_MOTEUR_REQUIS Protection Comportementale Informatif
    1248 ANALYSE_TERMINÉE_NETTOYÉE_V1 Analyser Informatif
    1249 BALAYAGE_TERMINÉ_SALE_V1 Analyser Informatif
    1250 ECHEC_ANALYSE_V1 Analyser Erreur 
    1300 DÉTECTION_V1 Détection Informatif
    1310 QUARANTAINE_SUCCESS_V1 Quarantaine Informatif
    1311 ÉCHEC_QUARANTAINE_V1 Quarantaine Erreur 
    1320 BLOC_EXÉCUTION_V1 BlocExécution Informatif
    1321 BLOC_EXÉCUTION_MAUVAIS_PARENT_V1 BlocExécution Informatif
    1700 WMI_RECON_V1 WMIRecon Informatif

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    18-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Sourav Kukreja
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits