Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Работа с веб-интерфейсом Kaspersky CyberTrace

Настройка формата событий

Оповещения о событиях, отправляемые Kaspersky CyberTrace

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Оповещения о событиях, отправляемые Kaspersky CyberTrace

11 апреля 2024

ID 198337

В этом разделе приводится описание служебных оповещений, которые может генерировать Kaspersky CyberTrace.

KL_ALERT_ConfigurationUpdated

Это оповещение генерируется, если Kaspersky CyberTrace Service перезагрузил конфигурационный файл.

У этого оповещения нет полей контекста.

KL_ALERT_FeedBecameAvailable

Это оповещение генерируется, если стал доступен поток данных об угрозах, который можно использовать с текущим сертификатом.

У этого оповещения есть следующее поле:

  • поток данных

    Имя потока данных об угрозах.

KL_ALERT_FeedBecameUnavailable

Это оповещение генерируется, если стал недоступен поток данных об угрозах, который используется с текущим сертификатом.

У этого оповещения есть следующее поле контекста:

  • поток данных

    Имя потока данных об угрозах.

KL_ALERT_OutdatedFeed

Это оповещение генерируется, если поток данных об угрозах не обновлялся в течение заданного периода.

У этого оповещения есть следующее поле контекста:

  • поток данных

    Имя потока данных об угрозах.

KL_ALERT_ServiceUnavailable

Это оповещение генерируется, когда модуль мониторинга работоспособности обнаруживает сбой или зависание Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStopped

Это оповещение генерируется при успешной остановке Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStarted

Это оповещение генерируется при успешном запуске Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_UpdatedFeed

Это оповещение генерируется при обновлении и загрузке потока данных об угрозах в Kaspersky CyberTrace Service. Это означает, что новые индикаторы из потока данных об угрозах можно использовать в процессе сопоставления. Обратите внимание, что индикаторы могут быть добавлены в базу данных позже, поскольку они загружаются асинхронно.

У этого оповещения есть следующие поля контекста:

  • поток данных

    Имя потока данных об угрозах.

  • records

    Количество записей, загруженных из потока данных об угрозах.

KL_ALERT_FailedToUpdateFeed

Это оповещение генерируется, когда Kaspersky CyberTrace Service не удается загрузить новый поток данных об угрозах (например, из-за ограничения на количество индикаторов, налагаемого лицензионным ключом), и продолжает использоваться старый поток данных об угрозах:

У этого оповещения есть следующие поля контекста:

  • поток данных

    Имя потока данных об угрозах.

  • error

    Сообщение об ошибке из Feed Utility или текст «Error while applying feed <FeedName>».

KL_ALERT_LicenseExpires

Это оповещение генерируется для информирования о том, что используемый лицензионный ключ истечет менее чем через 30 дней.

У этого оповещения есть следующие поля контекста:

  • license_name

    Имя лицензионного ключа.

  • expiration_date

    Дата окончания срока действия лицензионного ключа.

KL_ALERT_LicenseExpired

Это оповещение генерируется, когда истекает срок действия текущего лицензионного ключа.

У этого оповещения есть следующие поля контекста:

  • license_name

    Имя лицензионного ключа.

  • expiration_date

    Дата окончания срока действия лицензионного ключа.

KL_ALERT_EPSLimitExceeded

Это оповещение генерируется, когда оказывается превышен лимит на количество обрабатываемых событий в секунду (EPS), установленный лицензионным ключом или уровнем лицензирования.

У этого оповещения есть следующие поля контекста:

  • current_eps

    Фактическое количество событий в секунду (EPS), поступающих в Kaspersky CyberTrace Service.

  • license_limit_eps

    Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.

KL_ALERT_EPSHardLimit

Это оповещение генерируется, когда Kaspersky CyberTrace Service ограничивает количество обрабатываемых событий в секунду до максимального количества событий для текущего лицензионного ключа или уровня лицензирования. Лимит действует независимо от количества входящих событий. У этого оповещения есть следующие поля контекста:

У этого оповещения есть следующие поля контекста:

  • license_limit_eps

    Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.

KL_ALERT_LicenseChanged

Это оповещение генерируется, когда Kaspersky CyberTrace начинает использовать другой лицензионный ключ или другой уровень лицензирования.

У этого оповещения есть следующие поля контекста:

  • license_name

    Имя лицензионного ключа.

    Если лицензионный ключ не используется, это поле контекста не включается.

  • expiration_date

    Дата окончания срока действия лицензионного ключа.

    Если лицензионный ключ не используется, это поле контекста не включается.

  • licensing_level

    Уровень лицензирования ключа, если используется лицензионный ключ.

    Уровень лицензирования, если лицензионный ключ не используется.

KL_ALERT_RetroScanCompleted

Это оповещение генерируется при успешном выполнении задачи ретроспективного сканирования.

У этого оповещения есть следующие поля контекста:

  • iocs_rescanned

    Количество проверенных индикаторов.

  • iocs_detected

    Количество обнаруженных индикаторов.

  • retroscan_report

    Ссылка на результат ретроспективного сканирования.

    Это поле отсутствует, если значение поля iocs_detected равно 0.

KL_ALERT_RetroScanError

Это оповещение генерируется при отказе задачи ретроспективного сканирования.

У этого оповещения есть следующее поле контекста:

  • error

    Краткое текстовое описание ошибки.

KL_ALERT_RetroScanStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых событий.

У этого оповещения есть следующее поле контекста:

  • storage_size_limit

    Ограничение на размер сохраняемых событий в мегабайтах.

KL_ALERT_FreeSpaceEnds

Это оповещение генерируется, когда на диске остается мало свободного места.

У этого оповещения есть следующее поле контекста:

  • msg

    Объем дискового пространства, доступного для базы данных индикаторов на текущий момент.

    Оповещение имеет следующий формат: «Free space left: %FreeSpace% Mb», где %FreeSpace% — остающееся свободным пространство для базы данных индикаторов в МБ.

KL_ALERT_IndicatorsStoreLimitExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых индикаторов.

У этого оповещения есть следующие поля контекста:

  • current_indicators_count

    Текущее количество индикаторов.

  • license_limit_indicators

    Ограничение на количество индикаторов, налагаемое лицензионным ключом.

KL_ALERT_DetectsStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых событий об обнаружении киберугроз.

У этого оповещения есть следующее поле контекста:

  • storage_size_limit

    Ограничение на размер сохраняемых событий об обнаружении киберугроз в мегабайтах.

KL_ALERT_IndicatorsStoreHardLimit

Это оповещение генерируется, когда Kaspersky CyberTrace ограничивает добавление и обновление индикаторов.

У этого оповещения есть следующие поля контекста:

  • license_limit_indicators

    Ограничение на количество индикаторов, налагаемое лицензионным ключом.

  • msg

    Оповещение о том, что новые индикаторы не могут быть добавлены в базу данных из-за ограничения на количество индикаторов, налагаемого лицензионным ключом.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!