О событиях аудита сетевого экрана
В таблице ниже описаны события аудита сетевого экрана, которые регистрирует Kaspersky IoT Secure Gateway 1000 и приложение Kaspersky IoT Secure Gateway Network Protector.
События аудита сетевого экрана
Название события | Текст события | Критичность | Идентификатор субъекта |
|---|---|---|---|
Audit: Запуск подсистемы аудита | Подсистема аудита запущена | Информационное | Система: Audit |
admin: Экспорт журнала user: Экспорт журнала | Журнал экспортирован | Информационное | Администратор или пользователь |
admin: Ошибка экспорта журнала user: Ошибка экспорта журнала | Не удалось экспортировать журнал | Важное | Администратор или пользователь |
Audit: Перезапись журнала аудита | Журнал аудита перезаписан, так как закончилось место хранения | Информационное | Система: Audit |
Audit: Заканчивается место в журнале аудита | Через | Важное | Система: Audit |
TrafficController: Блокировка трафика | Трафик от устройства | Важное | Система: TrafficController |
TrafficController: Предел создания правил для IDSProxy | Не удалось заблокировать устройство | Критическое | Система: TrafficController |
TrafficController: Изменение конфигурации правил сетевого экрана | Конфигурация правил сетевого экрана изменена | Информационное | Система: TrafficController |
KscController: Изменение маршрутов приложений | Маршруты приложений изменены | Информационное | Система: KscController |
Launcher: Переход Kaspersky IoT Secure Gateway Network Protector в аварийный режим | Аварийный режим активирован для приложения Kaspersky IoT Secure Gateway Network Protector | Критическое | Система: Launcher |
Audit: Тестовое сообщение подсистемы аудита | Тестовое сообщение успешно записано в рамках диагностики подсистемы аудита | Информационное | Система: Audit |
TrafficController: Ошибка создания маршрута | Созданный пользователем маршрут не применен: | Важное | Система: TrafficController |
