Оповещения о событиях, отправляемые Kaspersky CyberTrace
11 апреля 2024
ID 198337
В этом разделе приводится описание служебных оповещений, которые может генерировать Kaspersky CyberTrace.
KL_ALERT_ConfigurationUpdated
Это оповещение генерируется, если Kaspersky CyberTrace Service перезагрузил конфигурационный файл.
У этого оповещения нет полей контекста.
KL_ALERT_FeedBecameAvailable
Это оповещение генерируется, если стал доступен поток данных об угрозах, который можно использовать с текущим сертификатом.
У этого оповещения есть следующее поле:
- поток данных
Имя потока данных об угрозах.
KL_ALERT_FeedBecameUnavailable
Это оповещение генерируется, если стал недоступен поток данных об угрозах, который используется с текущим сертификатом.
У этого оповещения есть следующее поле контекста:
- поток данных
Имя потока данных об угрозах.
KL_ALERT_OutdatedFeed
Это оповещение генерируется, если поток данных об угрозах не обновлялся в течение заданного периода.
У этого оповещения есть следующее поле контекста:
- поток данных
Имя потока данных об угрозах.
KL_ALERT_ServiceUnavailable
Это оповещение генерируется, когда модуль мониторинга работоспособности обнаруживает сбой или зависание Kaspersky CyberTrace Service.
У этого оповещения нет полей контекста.
KL_ALERT_ServiceStopped
Это оповещение генерируется при успешной остановке Kaspersky CyberTrace Service.
У этого оповещения нет полей контекста.
KL_ALERT_ServiceStarted
Это оповещение генерируется при успешном запуске Kaspersky CyberTrace Service.
У этого оповещения нет полей контекста.
KL_ALERT_UpdatedFeed
Это оповещение генерируется при обновлении и загрузке потока данных об угрозах в Kaspersky CyberTrace Service. Это означает, что новые индикаторы из потока данных об угрозах можно использовать в процессе сопоставления. Обратите внимание, что индикаторы могут быть добавлены в базу данных позже, поскольку они загружаются асинхронно.
У этого оповещения есть следующие поля контекста:
- поток данных
Имя потока данных об угрозах.
- records
Количество записей, загруженных из потока данных об угрозах.
KL_ALERT_FailedToUpdateFeed
Это оповещение генерируется, когда Kaspersky CyberTrace Service не удается загрузить новый поток данных об угрозах (например, из-за ограничения на количество индикаторов, налагаемого лицензионным ключом), и продолжает использоваться старый поток данных об угрозах:
У этого оповещения есть следующие поля контекста:
- поток данных
Имя потока данных об угрозах.
- error
Сообщение об ошибке из Feed Utility или текст «
Error while applying feed <FeedName>
».
KL_ALERT_LicenseExpires
Это оповещение генерируется для информирования о том, что используемый лицензионный ключ истечет менее чем через 30 дней.
У этого оповещения есть следующие поля контекста:
- license_name
Имя лицензионного ключа.
- expiration_date
Дата окончания срока действия лицензионного ключа.
KL_ALERT_LicenseExpired
Это оповещение генерируется, когда истекает срок действия текущего лицензионного ключа.
У этого оповещения есть следующие поля контекста:
- license_name
Имя лицензионного ключа.
- expiration_date
Дата окончания срока действия лицензионного ключа.
KL_ALERT_EPSLimitExceeded
Это оповещение генерируется, когда оказывается превышен лимит на количество обрабатываемых событий в секунду (EPS), установленный лицензионным ключом или уровнем лицензирования.
У этого оповещения есть следующие поля контекста:
- current_eps
Фактическое количество событий в секунду (EPS), поступающих в Kaspersky CyberTrace Service.
- license_limit_eps
Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.
KL_ALERT_EPSHardLimit
Это оповещение генерируется, когда Kaspersky CyberTrace Service ограничивает количество обрабатываемых событий в секунду до максимального количества событий для текущего лицензионного ключа или уровня лицензирования. Лимит действует независимо от количества входящих событий. У этого оповещения есть следующие поля контекста:
У этого оповещения есть следующие поля контекста:
- license_limit_eps
Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.
KL_ALERT_LicenseChanged
Это оповещение генерируется, когда Kaspersky CyberTrace начинает использовать другой лицензионный ключ или другой уровень лицензирования.
У этого оповещения есть следующие поля контекста:
- license_name
Имя лицензионного ключа.
Если лицензионный ключ не используется, это поле контекста не включается.
- expiration_date
Дата окончания срока действия лицензионного ключа.
Если лицензионный ключ не используется, это поле контекста не включается.
- licensing_level
Уровень лицензирования ключа, если используется лицензионный ключ.
Уровень лицензирования, если лицензионный ключ не используется.
KL_ALERT_RetroScanCompleted
Это оповещение генерируется при успешном выполнении задачи ретроспективного сканирования.
У этого оповещения есть следующие поля контекста:
- iocs_rescanned
Количество проверенных индикаторов.
- iocs_detected
Количество обнаруженных индикаторов.
- retroscan_report
Ссылка на результат ретроспективного сканирования.
Это поле отсутствует, если значение поля iocs_detected равно 0.
KL_ALERT_RetroScanError
Это оповещение генерируется при отказе задачи ретроспективного сканирования.
У этого оповещения есть следующее поле контекста:
- error
Краткое текстовое описание ошибки.
KL_ALERT_RetroScanStorageExceeded
Это оповещение генерируется при превышении ограничения на размер сохраняемых событий.
У этого оповещения есть следующее поле контекста:
- storage_size_limit
Ограничение на размер сохраняемых событий в мегабайтах.
KL_ALERT_FreeSpaceEnds
Это оповещение генерируется, когда на диске остается мало свободного места.
У этого оповещения есть следующее поле контекста:
- msg
Объем дискового пространства, доступного для базы данных индикаторов на текущий момент.
Оповещение имеет следующий формат: «Free space left: %FreeSpace% Mb», где %FreeSpace% — остающееся свободным пространство для базы данных индикаторов в МБ.
KL_ALERT_IndicatorsStoreLimitExceeded
Это оповещение генерируется при превышении ограничения на размер сохраняемых индикаторов.
У этого оповещения есть следующие поля контекста:
- current_indicators_count
Текущее количество индикаторов.
- license_limit_indicators
Ограничение на количество индикаторов, налагаемое лицензионным ключом.
KL_ALERT_DetectsStorageExceeded
Это оповещение генерируется при превышении ограничения на размер сохраняемых событий об обнаружении киберугроз.
У этого оповещения есть следующее поле контекста:
- storage_size_limit
Ограничение на размер сохраняемых событий об обнаружении киберугроз в мегабайтах.
KL_ALERT_IndicatorsStoreHardLimit
Это оповещение генерируется, когда Kaspersky CyberTrace ограничивает добавление и обновление индикаторов.
У этого оповещения есть следующие поля контекста:
- license_limit_indicators
Ограничение на количество индикаторов, налагаемое лицензионным ключом.
- msg
Оповещение о том, что новые индикаторы не могут быть добавлены в базу данных из-за ограничения на количество индикаторов, налагаемого лицензионным ключом.