Системные типы событий по технологии Защита конечных устройств
В этом разделе приведено описание системных типов событий, относящихся к технологии Защита конечных устройств (см. таблицу ниже).
Системный тип события по технологии Защита конечных устройств (EPP)
Код | Заголовок типа события | Условия для регистрации |
|---|---|---|
4000005500 | Активность, характерная для сетевых атак | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от сетевых угроз. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005501 | Подключение недоверенного внешнего устройства | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль устройств. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005502 | Попытка запуска неразрешенной или недоверенной программы | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль запуска программ. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005503 | Неразрешенная файловая операция в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг файловых операций. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005504 | Изменены файлы в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг целостности файлов на основе эталона. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005505 | Сетевое подключение, не разрешенное правилами сетевого экрана | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Управление сетевым экраном. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005506 | Изменения системного реестра в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг реестра. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005507 | Сработало правило анализа журналов | На сервер интеграции поступили данные о срабатывании правила компонента EPP-программы Анализ журналов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005508 | Попытка эксплуатации уязвимости в защищаемом процессе | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от эксплойтов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005509 | Попытка вредоносного шифрования сетевых файловых ресурсов | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от шифрования. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005510 | Попытка подключения к сети Wi-Fi | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль Wi-Fi. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005511 | Изменение проекта ПЛК в сравнении с эталонным проектом | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль проектов ПЛК. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005512 | Обнаружен зараженный или возможно зараженный объект | На сервер интеграции поступили данные о срабатывании компонента EPP-программы Постоянная защита файлов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
