Инциденты
| Время (UTC) | Device | Kind | Severity | Описание |
|---|---|---|---|---|
| 2026-06-17T08:31:26.837464Z | pc-gromov-01 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-17T07:28:26.837464Z | pc-nikolaeva-01 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-17T06:59:26.837464Z | pc-kuznetsov-08 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-17T04:35:26.837464Z | pc-volkov-10 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-17T03:42:26.837464Z | pc-kuznetsov-05 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-17T02:16:26.837464Z | pc-volkov-07 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-17T01:34:26.837464Z | pc-nikolaeva-10 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-16T23:29:26.837464Z | pc-fedorova-06 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-16T22:32:26.837464Z | pc-petrova-02 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T22:02:26.837464Z | pc-nikolaeva-10 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-06-16T21:52:26.837464Z | pc-andreev-12 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T21:43:26.837464Z | pc-morozova-11 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T20:53:26.837464Z | pc-gromov-04 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-06-16T20:18:26.837464Z | pc-volkov-07 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-16T19:54:26.837464Z | pc-orlova-03 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-16T17:45:26.837464Z | pc-orlova-12 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-16T17:02:26.837464Z | pc-gromov-01 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-16T17:00:26.837464Z | pc-nikolaeva-01 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-16T16:22:26.837464Z | pc-egorova-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-16T15:41:26.837464Z | pc-sidorova-07 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-06-16T14:05:26.837464Z | pc-egorova-03 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T14:03:26.837464Z | pc-gromov-04 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-16T13:57:26.837464Z | pc-volkov-07 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-16T13:14:26.837464Z | pc-andreev-12 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-16T10:51:26.837464Z | pc-sidorova-07 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T10:23:26.837464Z | pc-romanova-02 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-16T09:24:26.837464Z | pc-zakharov-02 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T07:55:26.837464Z | pc-sidorova-04 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-16T07:01:26.837464Z | pc-petrova-05 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-16T04:58:26.837464Z | pc-andreev-09 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-16T03:04:26.837464Z | pc-volkov-07 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T01:33:26.837464Z | pc-volkov-07 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-16T01:31:26.837464Z | pc-kuznetsov-08 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-16T01:25:26.837464Z | pc-andreev-09 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-15T23:26:26.837464Z | pc-zakharov-02 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-15T22:42:26.837464Z | pc-orlova-12 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-15T22:22:26.837464Z | pc-orlova-03 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-15T22:08:26.837464Z | pc-morozova-11 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-15T21:52:26.837464Z | pc-ivanov-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-15T20:04:26.837464Z | pc-ivanov-04 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-15T19:26:26.837464Z | pc-zakharov-02 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-15T19:17:26.837464Z | pc-volkov-10 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-15T17:50:26.837464Z | pc-gromov-01 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-15T17:17:26.837464Z | pc-egorova-03 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-15T17:16:26.837464Z | pc-fedorova-09 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-15T16:36:26.837464Z | pc-nikolaeva-01 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-15T14:42:26.837464Z | pc-zakharov-11 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-15T13:26:26.837464Z | pc-sidorova-07 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-15T11:15:26.837464Z | pc-orlova-12 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-15T11:01:26.837464Z | pc-orlova-03 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-15T10:53:26.837464Z | pc-orlova-12 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-15T09:04:26.837464Z | pc-fedorova-06 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-15T07:42:26.837464Z | pc-orlova-03 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-15T06:56:26.837464Z | pc-volkov-07 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-15T04:58:26.837464Z | pc-egorova-03 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-15T04:10:26.837464Z | pc-andreev-12 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-15T03:26:26.837464Z | pc-petrova-05 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-15T01:40:26.837464Z | pc-nikolaeva-10 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-15T00:40:26.837464Z | pc-petrova-02 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-06-14T21:32:26.837464Z | pc-gromov-04 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-14T19:15:26.837464Z | pc-gromov-04 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-06-14T16:42:26.837464Z | pc-orlova-12 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-14T16:36:26.837464Z | pc-orlova-12 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-06-14T15:26:26.837464Z | pc-zakharov-11 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-14T15:15:26.837464Z | pc-sidorova-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-14T15:07:26.837464Z | pc-zakharov-11 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-14T13:59:26.837464Z | pc-smirnov-06 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-06-14T13:44:26.837464Z | pc-ivanov-01 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-06-14T13:37:26.837464Z | pc-morozova-08 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-06-14T05:03:26.837464Z | pc-sidorova-07 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-06-14T03:10:26.837464Z | pc-gromov-01 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-14T02:18:26.837464Z | pc-zakharov-11 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-14T01:09:26.837464Z | pc-nikolaeva-01 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-06-14T01:05:26.837464Z | pc-egorova-03 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-06-13T07:57:26.837464Z | pc-kuznetsov-08 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|