Описания и возможные значения параметров SNMP-ловушек Kaspersky Industrial CyberSecurity for Nodes

Nov 16, 2023

ID 190832

Ниже приведено описание и допустимые значения параметров ловушек:

  • eventDateAndTime: дата и время события.
  • eventSeverity: уровень важности.

    Параметр может принимать следующие значения:

    • critical (1) – критический;
    • warning (2) – предупреждение;
    • info (3) – информационный.
  • userName: имя пользователя (например, имя пользователя, который пытался получить доступ к зараженному файлу).
  • computerName: имя защищаемого устройства (например, имя защищаемого устройства, с которого пользователь пытался получить доступ к зараженному файлу).
  • eventSource: функциональный компонент, в работе которого возникло событие.

    Параметр может принимать следующие значения:

    • unknown (0) – функциональный компонент не определен;
    • quarantine (1) – Карантин;
    • backup (2) – Резервное хранилище;
    • reporting (3) – Журналы выполнения задач;
    • updates (4)– Обновление;
    • realTimeProtection (5) – Постоянная защита файлов;
    • onDemandScanning (6) – Проверка по требованию;
    • product (7) – событие связано не с работой отдельных компонентов, а с работой Kaspersky Industrial CyberSecurity for Nodes в целом;
    • systemAudit (8) – Журнал системного аудита.
  • eventReason: причина возникновения события.

    Параметр может принимать следующие значения:

    • reasonUnknown (0) – причина не определена.
    • reasonInvalidSettings (1) – только для событий резервного хранилища и карантина. Отображается, если недоступна папка карантина или папка резервного хранилища (недостаточно прав доступа или папка неверно указана в параметрах карантина, например, указан сетевой путь). В этом случае Kaspersky Industrial CyberSecurity for Nodes будет использовать папку резервного хранилища или папку карантина, установленную по умолчанию.
  • objectName: имя объекта (например, имя файла, в котором обнаружен вирус).
  • threatName: имя объекта согласно классификации Вирусной энциклопедии. Это имя входит в полное название объекта, которое Kaspersky Industrial CyberSecurity for Nodes возвращает при обнаружении объекта. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи.
  • detectType: тип обнаруженного объекта.

    Параметр может принимать следующие значения:

    • undefined (0) – не определен;
    • virware – классические вирусы и сетевые черви;
    • trojware – троянские программы;
    • malware – прочие вредоносные программы;
    • adware – рекламные программы;
    • pornware – порнографические программы;
    • riskware – легальные программы, которые могут быть использованы злоумышленником для нанесения вреда устройству или личным данным.
  • detectCertainty: степень уверенности обнаружения угрозы.

    Параметр может принимать следующие значения:

    • Suspicion (возможно зараженный) – программа Kaspersky Industrial CyberSecurity for Nodes обнаружила частичное совпадение участка кода объекта с известным участком вредоносного кода.
    • Sure (зараженный) – программа Kaspersky Industrial CyberSecurity for Nodes обнаружила полное совпадение участка кода объекта с известным участком вредоносного кода.
  • days: количество дней (например, количество дней до окончания срока действия лицензии).
  • errorCode: код ошибки.
  • knowledgeBaseId: адрес статьи в базе знаний (например, адрес статьи, описывающей какую-либо ошибку).
  • taskName: название задачи.
  • updaterErrorEventReason: причина ошибки обновления.

    Параметр может принимать следующие значения:

    • reasonUnknown (0) – причина не определена;
    • reasonAccessDenied – доступ запрещен;
    • reasonUrlsExhausted – список источников обновлений исчерпан;
    • reasonInvalidConfig – неправильный файл конфигурации;
    • reasonInvalidSignature – неверная подпись;
    • reasonCantCreateFolder – невозможно создать папку;
    • reasonFileOperError – файловая ошибка;
    • reasonDataCorrupted – объект поврежден;
    • reasonConnectionReset – сброс соединения;
    • reasonTimeOut – истекло время ожидания при соединении;
    • reasonProxyAuthError – ошибка проверки подлинности на прокси-сервере;
    • reasonServerAuthError – ошибка проверки подлинности на сервере;
    • reasonHostNotFound – устройство не найдено;
    • reasonServerBusy – сервер недоступен;
    • reasonConnectionError – ошибка соединения;
    • reasonModuleNotFound – объект не найден;
    • reasonBlstCheckFailed(16) – ошибка проверки списка запрещенных ключей. Возможно, в момент обновления публиковались обновления баз; повторите обновление через несколько минут.
  • storageObjectNotAddedEventReason: причина, по которой объект не был помещен в резервное хранилище или на карантин.

    Параметр может принимать следующие значения:

    • reasonUnknown (0) – причина не определена.
    • reasonStorageInternalError – ошибка базы данных; необходимо восстановление Kaspersky Industrial CyberSecurity for Nodes.
    • reasonStorageReadOnly – база данных доступна только для чтения; необходимо восстановление Kaspersky Industrial CyberSecurity for Nodes.
    • reasonStorageIOError – ошибка ввода-вывода: а) программа Kaspersky Industrial CyberSecurity for Nodes повреждена и нуждается в восстановлении; б) диск, на котором хранятся файлы Kaspersky Industrial CyberSecurity for Nodes, поврежден.
    • reasonStorageCorrupted – хранилище повреждено; необходимо восстановление Kaspersky Industrial CyberSecurity for Nodes.
    • reasonStorageFull – база данных заполнена; требуется свободное место на диске.
    • reasonStorageOpenError – не удается открыть файл базы данных; необходимо восстановление Kaspersky Industrial CyberSecurity for Nodes.
    • reasonStorageOSFeatureError – некоторые особенности операционной системы не отвечают требованиям Kaspersky Industrial CyberSecurity for Nodes.
    • reasonObjectNotFound – помещаемый на карантин объект отсутствует на диске.
    • reasonObjectAccessError – недостаточно прав для использования Backup API: учетная запись, с правами которой выполняется операция, не обладает правами Backup Operator.
    • reasonDiskOutOfSpace – недостаточно места на диске.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!