Инциденты
| Время (UTC) | Device | Kind | Severity | Описание |
|---|---|---|---|---|
| 2026-05-01T14:04:19.376715Z | pc-andreev-12 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-05-01T13:50:19.376715Z | pc-kuznetsov-08 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-05-01T13:20:19.376715Z | pc-smirnov-06 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-05-01T12:39:19.376715Z | pc-orlova-03 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-05-01T12:12:19.376715Z | pc-smirnov-06 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-05-01T11:06:19.376715Z | pc-andreev-09 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-05-01T09:49:19.376715Z | pc-volkov-10 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-05-01T08:10:19.376715Z | pc-ivanov-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-05-01T07:05:19.376715Z | pc-zakharov-02 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-05-01T06:49:19.376715Z | pc-ivanov-01 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-05-01T06:10:19.376715Z | pc-sidorova-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-05-01T05:38:19.376715Z | pc-gromov-01 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-05-01T04:15:19.376715Z | pc-sidorova-04 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-05-01T04:15:19.376715Z | pc-sidorova-07 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-05-01T04:01:19.376715Z | pc-smirnov-06 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-05-01T03:13:19.376715Z | pc-nikolaeva-01 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-05-01T01:34:19.376715Z | pc-egorova-03 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-05-01T01:07:19.376715Z | pc-morozova-11 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-05-01T00:52:19.376715Z | pc-kuznetsov-08 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-05-01T00:16:19.376715Z | pc-petrova-02 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-30T23:00:19.376715Z | pc-orlova-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-04-30T20:17:19.376715Z | pc-romanova-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-30T17:38:19.376715Z | pc-ivanov-01 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-30T16:39:19.376715Z | pc-kuznetsov-05 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-04-30T14:39:19.376715Z | pc-nikolaeva-01 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-30T13:06:19.376715Z | pc-nikolaeva-01 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-30T11:26:19.376715Z | pc-smirnov-03 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-30T10:18:19.376715Z | pc-volkov-10 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-30T09:18:19.376715Z | pc-ivanov-01 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-30T06:48:19.376715Z | pc-smirnov-03 | idle_spike | info |
Длительная неактивность
Idle превышен: > 20 мин в рабочее время.
|
| 2026-04-30T05:50:19.376715Z | pc-volkov-07 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-30T05:41:19.376715Z | pc-andreev-12 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-30T05:10:19.376715Z | pc-kuznetsov-08 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-30T04:36:19.376715Z | pc-romanova-02 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-04-30T04:35:19.376715Z | pc-gromov-01 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-30T03:52:19.376715Z | pc-gromov-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-30T02:38:19.376715Z | pc-morozova-08 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-30T01:42:19.376715Z | pc-sidorova-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-29T23:46:19.376715Z | pc-volkov-07 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-29T23:37:19.376715Z | pc-petrova-05 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T23:29:19.376715Z | pc-kuznetsov-08 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-29T21:35:19.376715Z | pc-fedorova-09 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-04-29T21:29:19.376715Z | pc-volkov-07 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-29T21:28:19.376715Z | pc-morozova-11 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-29T21:16:19.376715Z | pc-orlova-03 | blacklist_app | warning |
Запуск приложения из blacklist
Обнаружено совпадение по паттерну: “telegram”.
|
| 2026-04-29T20:43:19.376715Z | pc-sidorova-04 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T18:57:19.376715Z | pc-gromov-01 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-29T18:37:19.376715Z | pc-nikolaeva-10 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T17:48:19.376715Z | pc-morozova-08 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T17:34:19.376715Z | pc-andreev-12 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T15:13:19.376715Z | pc-sidorova-04 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-29T12:54:19.376715Z | pc-nikolaeva-01 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-29T11:45:19.376715Z | pc-gromov-01 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T10:56:19.376715Z | pc-sidorova-04 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T10:25:19.376715Z | pc-morozova-08 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T09:09:19.376715Z | pc-kuznetsov-08 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-29T09:00:19.376715Z | pc-andreev-09 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-29T08:54:19.376715Z | pc-kuznetsov-08 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-29T06:38:19.376715Z | pc-smirnov-06 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T05:34:19.376715Z | pc-nikolaeva-10 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-29T04:46:19.376715Z | pc-zakharov-11 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-29T04:02:19.376715Z | pc-kuznetsov-08 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-29T03:47:19.376715Z | pc-zakharov-11 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T02:33:19.376715Z | pc-petrova-02 | uac_request | warning |
Попытка запроса прав администратора
Попытка повышения прав: secure desktop/UAC prompt.
|
| 2026-04-29T01:12:19.376715Z | pc-ivanov-04 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-29T00:15:19.376715Z | pc-zakharov-02 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-29T00:08:19.376715Z | pc-morozova-11 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-28T21:16:19.376715Z | pc-fedorova-09 | agent_offline | critical |
Агент недоступен
Устройство не выходит на связь > 4 часов (демо‑данные).
|
| 2026-04-28T20:08:19.376715Z | pc-romanova-02 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-28T18:29:19.376715Z | pc-zakharov-02 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-28T16:08:19.376715Z | pc-nikolaeva-01 | usb_device | info |
Подключено USB‑устройство
USB: Kingston DataTraveler (Serial: 7B2A‑DEMO).
|
| 2026-04-28T15:01:19.376715Z | pc-fedorova-06 | policy_violation | critical |
Нарушение политики безопасности
Сработало правило: “Запрет доступа к внешним мессенджерам”.
|
| 2026-04-28T03:56:19.376715Z | pc-kuznetsov-08 | suspicious_process | warning |
Подозрительный процесс
Найдена активность: powershell.exe с подозрительными параметрами.
|
| 2026-04-28T03:28:19.376715Z | pc-andreev-12 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|
| 2026-04-28T02:23:19.376715Z | pc-andreev-09 | vpn_detected | warning |
Обнаружено VPN/туннелирование
Сетевой интерфейс: TAP‑Windows / WireGuard (демо).
|