Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks
Для подстановки текущих значений в Kaspersky Industrial CyberSecurity for Networks могут использоваться общие переменные. Вы можете использовать общие переменные в следующих параметрах:
- заголовки и описания событий в пользовательских параметрах для регистрации событий (например, в правилах контроля процесса);
- параметры передачи событий, сообщений программы или записей аудита через коннектор для электронной почты.
Чтобы вставить общую переменную в поле ввода,
начните вводить имя переменной с символа $ и выберите подходящую общую переменную в появившемся списке.
В зависимости от своего назначения, общие переменные могут использоваться для подстановки значений в различных параметрах (см. таблицу ниже).
Общие переменные для подстановки значений
Переменная | Назначение | Где используется |
| Строки описания сетевых взаимодействий (по одной строке на каждое сетевое взаимодействие) с указанием протокола и адресов отправителя и получателя сетевого пакета |
|
| Адрес получателя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные) |
|
| Дополнительная переменная, добавленная с помощью функции |
|
| Заданное максимальное значение в правиле контроля процесса |
|
| Заданное минимальное значение в правиле контроля процесса |
|
| Имя точки мониторинга, трафик с которой вызвал регистрацию события |
|
| Дата и время регистрации |
|
| Название протокола прикладного уровня, при отслеживании которого зарегистрировано событие |
|
| Адрес отправителя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные) |
|
| Список всех имен и значений тегов, указанных в правиле контроля процесса |
|
| Имя правила в событии |
|
| Название протокола верхнего уровня |
|
| Код типа события, сообщения программы или записи аудита |
|
| Список значений правила контроля процесса (разрешенных или запрещенных) |
|
| Дата и время присвоения статуса Обработано или дата и время разрешения повтора события (для событий, не являющихся инцидентами), либо дата и время регистрации последнего события, включенного в инцидент (для инцидентов) |
|
| Количество срабатываний события или инцидента |
|
| Описание |
|
| Уникальный идентификатор зарегистрированного события, сообщения программы или записи аудита |
|
| Категория переданных данных (событие, сообщение программы или запись аудита) |
|
| Количество передаваемых событий, сообщений программы или записей аудита |
|
| Шаблон, представляющий собой блок со списком данных |
|
| Узел с установленным компонентом программы, от которого поступили данные |
|
| Результат действия в записи аудита |
|
| Уровень важности события |
|
| Статус сообщения программы |
|
| Процесс программы, который вызвал регистрацию сообщения |
|
| Технология, к которой относится событие |
|
| Заголовок события, текст сообщения или зарегистрированное действие |
|
| Имя пользователя, который совершил зарегистрированное действие |
|