Описания и возможные значения параметров SNMP-ловушек Kaspersky Security для Windows Server
Описания и возможные значения параметров SNMP-ловушек Kaspersky Security для Windows Server
Ниже приведено описание и допустимые значения параметров ловушек:
- eventDateAndTime: дата и время события.
- eventSeverity: уровень важности.
Параметр может принимать следующие значения:
- critical (1) – критический;
- warning (2) – предупреждение;
- info (3) – информационный.
- userName: имя пользователя (например, имя пользователя, который пытался получить доступ к зараженному файлу).
- computerName: имя защищаемого устройства (например, имя защищаемого устройства, с которого пользователь пытался получить доступ к зараженному файлу).
- eventSource: функциональный компонент, в работе которого возникло событие.
Параметр может принимать следующие значения:
- unknown (0) – функциональный компонент не определен;
- quarantine (1) – Карантин;
- backup (2) – Резервное хранилище;
- reporting (3) – Журналы выполнения задач;
- updates (4)– Обновление;
- realTimeProtection (5) – Постоянная защита файлов;
- onDemandScanning (6) – Проверка по требованию;
- product (7) – событие связано не с работой отдельных компонентов, а с работой Kaspersky Security для Windows Server в целом;
- systemAudit (8) – Журнал системного аудита.
- eventReason: причина возникновения события.
Параметр может принимать следующие значения:
- reasonUnknown (0) – причина не определена.
- reasonInvalidSettings (1) – только для событий резервного хранилища и карантина. Отображается, если недоступна папка карантина или папка резервного хранилища (недостаточно прав доступа или папка неверно указана в параметрах карантина, например, указан сетевой путь). В этом случае Kaspersky Security для Windows Server будет использовать папку резервного хранилища или папку карантина, установленную по умолчанию.
- objectName: имя объекта (например, имя файла, в котором обнаружен вирус).
- threatName: имя объекта согласно классификации Вирусной энциклопедии. Это имя входит в полное название объекта, которое Kaspersky Security для Windows Server возвращает при обнаружении объекта. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи.
- detectType: тип обнаруженного объекта.
Параметр может принимать следующие значения:
- undefined (0) – не определен;
- virware – классические вирусы и сетевые черви;
- trojware – троянские программы;
- malware – прочие вредоносные программы;
- adware – рекламные программы;
- pornware – порнографические программы;
- riskware – легальные программы, которые могут быть использованы злоумышленником для нанесения вреда устройству или личным данным.
- detectCertainty: степень уверенности обнаружения угрозы.
Параметр может принимать следующие значения:
- Suspicion (возможно зараженный) – программа Kaspersky Security для Windows Server обнаружила частичное совпадение участка кода объекта с известным участком вредоносного кода.
- Sure (зараженный) – программа Kaspersky Security для Windows Server обнаружила полное совпадение участка кода объекта с известным участком вредоносного кода.
- days: количество дней (например, количество дней до окончания срока действия лицензии).
- errorCode: код ошибки.
- knowledgeBaseId: адрес статьи в базе знаний (например, адрес статьи, описывающей какую-либо ошибку).
- taskName: название задачи.
- updaterErrorEventReason: причина ошибки обновления.
Параметр может принимать следующие значения:
- reasonUnknown (0) – причина не определена;
- reasonAccessDenied – доступ запрещен;
- reasonUrlsExhausted – список источников обновлений исчерпан;
- reasonInvalidConfig – неправильный файл конфигурации;
- reasonInvalidSignature – неверная подпись;
- reasonCantCreateFolder – невозможно создать папку;
- reasonFileOperError – файловая ошибка;
- reasonDataCorrupted – объект поврежден;
- reasonConnectionReset – сброс соединения;
- reasonTimeOut – истекло время ожидания при соединении;
- reasonProxyAuthError – ошибка проверки подлинности на прокси-сервере;
- reasonServerAuthError – ошибка проверки подлинности на сервере;
- reasonHostNotFound – устройство не найдено;
- reasonServerBusy – сервер недоступен;
- reasonConnectionError – ошибка соединения;
- reasonModuleNotFound – объект не найден;
- reasonBlstCheckFailed(16) – ошибка проверки списка запрещенных ключей. Возможно, в момент обновления публиковались обновления баз; повторите обновление через несколько минут.
- storageObjectNotAddedEventReason: причина, по которой объект не был помещен в резервное хранилище или на карантин.
Параметр может принимать следующие значения:
- reasonUnknown (0) – причина не определена.
- reasonStorageInternalError – ошибка базы данных; необходимо восстановление Kaspersky Security для Windows Server.
- reasonStorageReadOnly – база данных доступна только для чтения; необходимо восстановление Kaspersky Security для Windows Server.
- reasonStorageIOError – ошибка ввода-вывода: а) программа Kaspersky Security для Windows Server повреждена и нуждается в восстановлении; б) диск, на котором хранятся файлы Kaspersky Security для Windows Server, поврежден.
- reasonStorageCorrupted – хранилище повреждено; необходимо восстановление Kaspersky Security для Windows Server.
- reasonStorageFull – база данных заполнена; требуется свободное место на диске.
- reasonStorageOpenError – не удается открыть файл базы данных; необходимо восстановление Kaspersky Security для Windows Server.
- reasonStorageOSFeatureError – некоторые особенности операционной системы не отвечают требованиям Kaspersky Security для Windows Server.
- reasonObjectNotFound – помещаемый на карантин объект отсутствует на диске.
- reasonObjectAccessError – недостаточно прав для использования Backup API: учетная запись, с правами которой выполняется операция, не обладает правами Backup Operator.
- reasonDiskOutOfSpace – недостаточно места на диске.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!