Системные типы событий по технологии Защита конечных устройств

02 февраля 2024

ID 219821

В этой статье приведено описание системных типов событий, относящихся к технологии Защита конечных устройств (см. таблицу ниже).

Системный тип события по технологии Защита конечных устройств (EPP)

Код

Заголовок типа события

Условия для регистрации

4000005500

Активность, характерная для сетевых атак

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от сетевых угроз.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005501

Подключение недоверенного внешнего устройства

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль устройств.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005502

Попытка запуска неразрешенной или недоверенной программы

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль запуска программ.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005503

Неразрешенная файловая операция в заданной области мониторинга

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг файловых операций.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005504

Изменены файлы в заданной области мониторинга

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг целостности файлов на основе эталона.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005505

Сетевое подключение, не разрешенное правилами сетевого экрана

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Управление сетевым экраном.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005506

Изменения системного реестра в заданной области мониторинга

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг реестра.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005507

Сработало правило анализа журналов

На сервер интеграции поступили данные о срабатывании правила компонента EPP-приложения Анализ журналов.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005508

Попытка эксплуатации уязвимости в защищаемом процессе

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от эксплойтов.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005509

Попытка вредоносного шифрования сетевых файловых ресурсов

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от шифрования.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005510

Попытка подключения к сети Wi-Fi

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль Wi-Fi.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005511

Изменение проекта ПЛК в сравнении с эталонным проектом

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль проектов ПЛК.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

4000005512

Обнаружен зараженный или возможно зараженный объект

На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Постоянная защита файлов.

В описании типа события используется переменная $epp_event_description для данных от EPP-приложения.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!