Типы событий в Kaspersky Security Center для событий Kaspersky Industrial CyberSecurity for Networks
Для получения событий Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center используется фиксированный набор типов событий. Типы событий в Kaspersky Security Center соответствуют определенным типам событий в Kaspersky Industrial CyberSecurity for Networks и в зависимости от уровней важности событий могут регистрироваться в качестве инцидентов Kaspersky Security Center (см. таблицу ниже).
Типы событий в Kaspersky Security Center для получения событий Kaspersky Industrial CyberSecurity for Networks
Отображаемое имя типа события | Код типа события в Kaspersky Security Center | Регистрация в качестве инцидента Kaspersky Security Center | Соответствующий код типа события в Kaspersky Industrial CyberSecurity for Networks |
---|---|---|---|
Достигнуто максимальное количество переданных событий | 32769 | да, с уровнем важности Предупреждение | – |
Тестовое событие (DPI) | 32770 | нет | 4000000001 |
Тестовое событие (NIC) | 32771 | нет | 4000000002 |
Тестовое событие (IDS) | 32772 | нет | 4000000003 |
Тестовое событие (AM) | 32773 | нет | 4000000004 |
Обнаружено неразрешенное сетевое взаимодействие | 32774 | нет | 4000002601 |
Обнаружена системная команда | 32775 | только события с уровнем важности Критические | 4000002602 |
Отсутствует трафик на точке мониторинга | 32776 | нет | 4000002700 |
Обнаружена аномалия в протоколе TCP: подмена содержимого в перекрывающихся TCP-сегментах | 32777 | нет | 4000002701 |
Нарушено правило контроля процесса | 32778 | только события с уровнем важности Критические | 4000002900 |
Сработало правило обнаружения вторжений из системного набора правил | 32779 | нет | 4000003000 |
Сработало правило обнаружения вторжений из пользовательского набора правил | 32780 | нет | 4000003001 |
Обнаружены признаки ARP-спуфинга в ARP-ответах | 32781 | да | 4000004001 |
Обнаружены признаки ARP-спуфинга в ARP-запросах | 32782 | да | 4000004002 |
Обнаружено новое устройство в сети | 32783 | да | 4000005003 |
Обнаружены новые параметры устройства | 32784 | нет | 4000005004 |
Обнаружен конфликт IP-адреса | 32785 | да | 4000005005 |
Обнаружена активность устройства со статусом Неиспользуемое | 32786 | нет | 4000005006 |
Обнаружен новый IP-адрес устройства | 32787 | да | 4000005007 |
Обнаружен новый MAC-адрес устройства | 32788 | да | 4000005010 |
Добавлен MAC-адрес устройству | 32789 | нет | 4000005008 |
Добавлен IP-адрес устройству | 32790 | нет | 4000005009 |
Контроль проектов ПЛК: обнаружено чтение неизвестного блока из ПЛК | 32791 | нет | 4000005200 |
Контроль проектов ПЛК: обнаружено чтение известного блока из ПЛК | 32792 | нет | 4000005201 |
Контроль проектов ПЛК: обнаружена запись нового блока в ПЛК | 32793 | нет | 4000005202 |
Контроль проектов ПЛК: обнаружена запись известного блока в ПЛК | 32794 | нет | 4000005203 |
Контроль проектов ПЛК: обнаружено чтение неизвестного проекта из ПЛК | 32795 | нет | 4000005204 |
Контроль проектов ПЛК: обнаружено чтение известного проекта из ПЛК | 32796 | нет | 4000005205 |
Контроль проектов ПЛК: обнаружена запись нового проекта в ПЛК | 32797 | нет | 4000005206 |
Контроль проектов ПЛК: обнаружена запись известного проекта в ПЛК | 32798 | нет | 4000005207 |
Обнаружена аномалия в протоколе IP: конфликт данных при сборке IP-пакета | 32799 | нет | 4000005100 |
Обнаружена аномалия в протоколе IP: превышение размера фрагментированного IP-пакета | 32800 | нет | 4000005101 |
Обнаружена аномалия в протоколе IP: размер начального фрагмента IP-пакета меньше ожидаемого | 32801 | нет | 4000005102 |
Обнаружена аномалия в протоколе IP: несоответствие фрагментов IP-пакета (mis-associated fragments) | 32802 | нет | 4000005103 |
Зарегистрировано событие по правилу корреляции | 32803 | только события с уровнем важности Критические | 8000000001 |
Пользовательское событие по технологии Внешние системы | 32804 | только события с уровнем важности Критические | 4000005400 |
Обнаружен другой MAC-адрес устройства в полученных данных от EPP-приложения | 32805 | да | 4000005011 |
Обнаружена новая адресная информация устройства в полученных данных от EPP-приложения | 32806 | да | 4000005012 |
Обнаружен конфликт в адресах устройств после получения данных от EPP-приложения | 32807 | да | 4000005013 |
Добавлена подсеть по данным от EPP-приложения | 32808 | да | 4000005014 |
Обнаружено изменение оборудования устройства | 32809 | нет | 4000005015 |