Настройка формирования инцидентов
16 ноября 2023
ID 175071
В базе данных Сервера администрирования хранится информация о событиях программы, произошедших на управляемых защищаемых устройствах.
Чтобы настроить уведомления, на основании которых Kaspersky Industrial CyberSecurity for Nodes будет формировать инциденты в Kaspersky Security Center:
- Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
- Выберите группу администрирования, для которой требуется настроить параметры программы.
- В панели результатов выбранной группы администрирования выполните одно из следующих действий:
- Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
- Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
- В разделе Журналы и уведомления в подразделе Настройка нажмите на кнопку Инциденты.
Откроется окно Инциденты.
- В окне Инциденты, если необходимо, измените выборку событий, на основании которых Kaspersky Industrial CyberSecurity for Nodes будет формировать инциденты (см. таблицу ниже).
- Нажмите на кнопку ОК.
Параметры формирования инцидентов будут сохранены.
Список событий для формирования инцидентов
Событие
Значение по умолчанию
Проект ПЛК не соответствует эталонному
Выбрано.
Не удалось сравнить проект ПЛК с эталонным
Выбрано.
Не удалось получить данные о проекте ПЛК
Выбрано.
Срок действия лицензии истек
Не выбрано
нарушение Лицензионного соглашения
Выбрано.
Не обновлено
Не выбрано
Базы программы повреждены
Не выбрано
Базы программы сильно устарели
Не выбрано
Базы программы устарели
Не выбрано
Целостность модулей программы нарушена
Выбрано.
Сетевая сессия добавлена в список недоверенных
Выбрано.
Запуск программы запрещен
Не выбрано
Режим Только статистика: запуск программы запрещен
Выбрано.
Запуск программы не обработан
Не выбрано
Подключение устройства не обработано
Выбрано.
Только статистика: обнаружено недоверенное устройство
Не выбрано
Обнаружено и запрещено недоверенное устройство
Выбрано.
Только статистика: Обнаружено недоверенное внешнее устройство
Выбрано.
Обнаружен зараженный объект или объект другого типа
Не выбрано
Обнаружен объект, недоверенный в KSN
Выбрано.
Обнаружен возможно зараженный объект
Выбрано.
Объект не вылечен
Не выбрано
Объект не помещен в резервное хранилище
Не выбрано
Объект не помещен на карантин
Не выбрано
