Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks

02 февраля 2024

ID 134292

Для подстановки текущих значений в Kaspersky Industrial CyberSecurity for Networks могут использоваться общие переменные. Вы можете использовать общие переменные в следующих параметрах:

Чтобы вставить общую переменную в поле ввода,

начните вводить имя переменной с символа $ и выберите подходящую общую переменную в появившемся списке.

В зависимости от своего назначения, общие переменные могут использоваться для подстановки значений в различных параметрах (см. таблицу ниже).

Общие переменные для подстановки значений

Переменная

Назначение

Где используется

$communications

Строки описания сетевых взаимодействий (по одной строке на каждое сетевое взаимодействие) с указанием протокола и адресов отправителя и получателя сетевого пакета

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$dst_address

Адрес получателя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)

  • Пользовательские параметры для регистрации событий.

$extra.<paramName>

Дополнительная переменная, добавленная с помощью функции AddEventParam для внешней системы или Lua-скрипта

  • Пользовательские параметры для регистрации событий.

$rule_max_value

Заданное максимальное значение в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$rule_min_value

Заданное минимальное значение в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$monitoring_point

Имя точки мониторинга, трафик с которой вызвал регистрацию события

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$occurred

Дата и время регистрации

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$protocol

Название протокола прикладного уровня, при отслеживании которого зарегистрировано событие

  • Пользовательские параметры для регистрации событий.

$src_address

Адрес отправителя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)

  • Пользовательские параметры для регистрации событий.

$tags

Список всех имен и значений тегов, указанных в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$technology_rule

Имя правила в событии

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$top_level_protocol

Название протокола верхнего уровня

  • Пользовательские параметры для регистрации событий.

$type_id

Код типа события, сообщения программы или записи аудита

  • Пользовательские параметры для регистрации событий (также может использоваться переменная $event_type_id).
  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$rule_values

Список значений правила контроля процесса (разрешенных или запрещенных)

  • Пользовательские параметры для регистрации событий.

$closed

Дата и время присвоения статуса Обработано или дата и время разрешения повтора события (для событий, не являющихся инцидентами), либо дата и время регистрации последнего события, включенного в инцидент (для инцидентов)

  • Параметры передачи событий через коннектор.

$count

Количество срабатываний события или инцидента

  • Параметры передачи событий через коннектор.

$description

Описание

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$id

Уникальный идентификатор зарегистрированного события, сообщения программы или записи аудита

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$message_category

Категория переданных данных (событие, сообщение программы или запись аудита)

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$message_count

Количество передаваемых событий, сообщений программы или записей аудита

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$messages

Шаблон, представляющий собой блок со списком данных

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$node

Узел с установленным компонентом программы, от которого поступили данные

  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$result

Результат действия в записи аудита

  • Параметры передачи записей аудита через коннектор.

$score

Значение оценки события

  • Параметры передачи событий через коннектор.

$severity

Уровень критичности события

  • Параметры передачи событий через коннектор.

$status

Статус сообщения программы

  • Параметры передачи сообщений программы через коннектор.

$system_process

Процесс программы, который вызвал регистрацию сообщения

  • Параметры передачи сообщений программы через коннектор.

$technology

Технология, к которой относится событие

  • Параметры передачи событий через коннектор.

$title

Заголовок события, текст сообщения или зарегистрированное действие

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$user

Имя пользователя, который совершил зарегистрированное действие

  • Параметры передачи записей аудита через коннектор.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!