Инциденты
| Время (UTC) | Device | Kind | Severity | Описание |
|---|---|---|---|---|
| 2026-03-17T12:56:47.800835Z | pc-volkov-07 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-17T11:38:47.800835Z | pc-ivanov-01 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-03-17T10:51:47.800835Z | pc-romanova-02 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-17T09:44:47.800835Z | pc-morozova-11 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-17T09:16:47.800835Z | pc-ivanov-01 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-17T08:46:47.800835Z | pc-andreev-12 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-17T08:44:47.800835Z | pc-egorova-03 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-17T08:38:47.800835Z | pc-kuznetsov-05 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-17T07:16:47.800835Z | pc-gromov-04 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-17T06:47:47.800835Z | pc-morozova-11 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-17T05:45:47.800835Z | pc-fedorova-06 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-17T04:38:47.800835Z | pc-ivanov-01 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-17T04:09:47.800835Z | pc-sidorova-07 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-17T02:57:47.800835Z | pc-smirnov-06 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-17T00:31:47.800835Z | pc-gromov-04 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-17T00:14:47.800835Z | pc-orlova-03 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-03-17T00:11:47.800835Z | pc-volkov-07 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-16T23:58:47.800835Z | pc-gromov-04 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-16T23:48:47.800835Z | pc-fedorova-09 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-16T23:45:47.800835Z | pc-ivanov-01 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-03-16T20:32:47.800835Z | pc-nikolaeva-10 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-16T19:36:47.800835Z | pc-morozova-11 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-16T19:34:47.800835Z | pc-volkov-07 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-16T17:42:47.800835Z | pc-petrova-05 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-16T12:59:47.800835Z | pc-andreev-12 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-16T12:25:47.800835Z | pc-petrova-02 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-16T12:21:47.800835Z | pc-romanova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-16T11:25:47.800835Z | pc-kuznetsov-08 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-16T11:04:47.800835Z | pc-morozova-08 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-16T10:55:47.800835Z | pc-morozova-08 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-16T10:27:47.800835Z | pc-romanova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-16T10:13:47.800835Z | pc-ivanov-01 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-16T08:59:47.800835Z | pc-petrova-05 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-16T07:21:47.800835Z | pc-petrova-05 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-16T06:05:47.800835Z | pc-petrova-05 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-16T05:15:47.800835Z | pc-kuznetsov-08 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-16T05:11:47.800835Z | pc-andreev-09 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-16T04:33:47.800835Z | pc-fedorova-06 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-16T01:17:47.800835Z | pc-volkov-07 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-15T21:49:47.800835Z | pc-sidorova-04 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-15T21:37:47.800835Z | pc-andreev-09 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-15T21:15:47.800835Z | pc-petrova-05 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-15T19:45:47.800835Z | pc-egorova-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-15T19:08:47.800835Z | pc-smirnov-06 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-15T18:10:47.800835Z | pc-petrova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-15T18:00:47.800835Z | pc-volkov-10 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-15T17:53:47.800835Z | pc-romanova-02 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-15T17:27:47.800835Z | pc-egorova-03 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-15T16:49:47.800835Z | pc-petrova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-15T15:32:47.800835Z | pc-orlova-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-15T15:04:47.800835Z | pc-volkov-07 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-15T14:40:47.800835Z | pc-ivanov-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-15T14:29:47.800835Z | pc-romanova-02 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-15T13:47:47.800835Z | pc-zakharov-11 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-03-15T12:24:47.800835Z | pc-romanova-02 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-15T12:15:47.800835Z | pc-petrova-05 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-03-15T11:25:47.800835Z | pc-ivanov-01 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-15T09:30:47.800835Z | pc-kuznetsov-05 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-15T09:23:47.800835Z | pc-andreev-09 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-03-15T09:03:47.800835Z | pc-ivanov-01 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-15T08:14:47.800835Z | pc-smirnov-03 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-03-15T07:21:47.800835Z | pc-gromov-01 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-15T02:30:47.800835Z | pc-zakharov-02 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-15T02:01:47.800835Z | pc-orlova-12 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-15T00:57:47.800835Z | pc-petrova-05 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-14T23:59:47.800835Z | pc-fedorova-09 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-14T14:11:47.800835Z | pc-petrova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-03-14T13:13:47.800835Z | pc-zakharov-11 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-14T10:11:47.800835Z | pc-egorova-03 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-03-14T08:37:47.800835Z | pc-sidorova-07 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-03-14T04:02:47.800835Z | pc-gromov-01 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-14T03:26:47.800835Z | pc-smirnov-03 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-03-13T22:46:47.800835Z | pc-orlova-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-13T10:56:47.800835Z | pc-gromov-01 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-03-13T00:40:47.800835Z | pc-orlova-12 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|