Служебные оповещения, отправляемые Kaspersky CyberTrace

В этом разделе приводится описание служебных оповещений, которые может генерировать Kaspersky CyberTrace.

KL_ALERT_ConfigurationUpdated

Это оповещение генерируется, если Kaspersky CyberTrace Service перезагрузил конфигурационный файл.

У этого оповещения нет полей контекста.

KL_ALERT_FeedBecameAvailable

Это оповещение генерируется, если стал доступен поток данных об угрозах, который можно использовать с текущим сертификатом.

У этого оповещения есть следующее поле:

• feed

  Имя потока данных об угрозах.

KL_ALERT_FeedBecameUnavailable

Это оповещение генерируется, если стал недоступен поток данных об угрозах, который используется с текущим сертификатом.

У этого оповещения есть следующее поле контекста:

• feed

  Имя потока данных об угрозах.

KL_ALERT_OutdatedFeed

Это оповещение генерируется, если поток данных об угрозах не обновлялся в течение заданного периода.

У этого оповещения есть следующее поле контекста:

• feed

  Имя потока данных об угрозах.

KL_ALERT_ServiceUnavailable

Это оповещение генерируется, когда модуль мониторинга работоспособности обнаруживает сбой или зависание Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStopped

Это оповещение генерируется при успешной остановке Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStarted

Это оповещение генерируется при успешном запуске Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_UpdatedFeed

Это оповещение генерируется при обновлении и загрузке потока данных об угрозах в Kaspersky CyberTrace Service. Это означает, что новые индикаторы из потока данных об угрозах можно использовать в процессе сопоставления. Обратите внимание, что индикаторы могут быть добавлены в базу данных позже, поскольку они загружаются асинхронно.

У этого оповещения есть следующие поля контекста:

• feed

  Имя потока данных об угрозах.

• records

  Количество записей, загруженных из потока данных об угрозах.

KL_ALERT_FailedToUpdateFeed

Это оповещение генерируется, когда Kaspersky CyberTrace Service не удается загрузить новый поток данных об угрозах (например, из-за ограничения на количество индикаторов, налагаемого лицензионным ключом), и продолжает использоваться старый поток данных об угрозах:

У этого оповещения есть следующие поля контекста:

• feed

  Имя потока данных об угрозах.

• error

  Сообщение об ошибке из Feed Utility или текст «Error while applying feed <FeedName>».

KL_ALERT_LicenseExpires

Это оповещение генерируется для информирования о том, что срок действия используемого лицензионного ключа вскоре истечет.

Если лицензионный ключ был добавлен с помощью файла ключа, в оповещении сообщается о том, что срок действия лицензионного ключа истечет менее чем через 30 дней; если лицензионный ключ был добавлен с помощью кода активации, в оповещении сообщается о том, что срок действия лицензионного ключа истечет через 10 дней.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

KL_ALERT_LicenseExpired

Это оповещение генерируется, когда истекает срок действия текущего лицензионного ключа.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

KL_ALERT_EPSLimitExceeded

Оповещение генерируется, когда часовой EPS системы превышает пороговый EPS системы.

Это оповещение отправляется только при использовании лицензионного ключа коммерческой лицензии. Это оповещение не выдается для уровня лицензирования Community Edition.

Оповещение отправляется не чаще одного раза в 60 минут.

После формирования оповещения Kaspersky CyberTrace продолжает принимать и обрабатывать события.

У этого оповещения есть следующие поля контекста:

• avg_system_eps

  Средний EPS системы на момент превышения лимита.

• limit_eps

  Пороговый EPS системы.

KL_ALERT_EPSHardLimit

Это оповещение генерируется, когда часовой EPS системы превышает пороговый EPS системы в течение более чем 30% времени за последние 7 дней.

После формирования оповещения Kaspersky CyberTrace принимает события, превышающие пороговый EPS системы, но не обрабатывает их.

У этого оповещения есть следующие поля контекста:

• limit_eps

  Пороговый EPS системы.

KL_ALERT_LicenseChanged

Это оповещение генерируется, когда Kaspersky CyberTrace начинает использовать другой лицензионный ключ или другой уровень лицензирования.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

KL_ALERT_RetroScanCompleted

Это оповещение генерируется при успешном выполнении задачи ретроспективного сканирования.

У этого оповещения есть следующие поля контекста:

• iocs_rescanned

  Количество проверенных индикаторов.

• iocs_detected

  Количество обнаруженных индикаторов.

• retroscan_report

  Ссылка на результат ретроспективного сканирования.

  Это поле отсутствует, если значение поля iocs_detected равно 0.

KL_ALERT_RetroScanError

Это оповещение генерируется при отказе задачи ретроспективного сканирования.

У этого оповещения есть следующее поле контекста:

• error

  Краткое текстовое описание ошибки.

KL_ALERT_RetroScanStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых событий.

У этого оповещения есть следующее поле контекста:

• storage_size_limit

  Ограничение на размер сохраняемых событий в мегабайтах.

KL_ALERT_FreeSpaceEnds

Это оповещение генерируется, когда на диске остается мало свободного места.

У этого оповещения есть следующее поле контекста:

• msg

  Объем дискового пространства, доступного для базы данных индикаторов на текущий момент.

  Оповещение имеет следующий формат: «Free space left: %FreeSpace% Mb», где %FreeSpace% — остающееся свободным пространство для базы данных индикаторов в МБ.

KL_ALERT_IndicatorsStoreLimitExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых индикаторов.

У этого оповещения есть следующие поля контекста:

• current_indicators_count

  Текущее количество индикаторов.

• license_limit_indicators

  Ограничение на количество индикаторов, налагаемое лицензионным ключом.

KL_ALERT_DetectsStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых оповещений об обнаружении индикаторов компрометации.

У этого оповещения есть следующее поле контекста:

• storage_size_limit

  Ограничение на размер сохраняемых оповещений об обнаружении индикаторов компрометации в мегабайтах.

KL_ALERT_IndicatorsStoreHardLimit

Это оповещение генерируется, когда Kaspersky CyberTrace ограничивает добавление и обновление индикаторов.

У этого оповещения есть следующие поля контекста:

• license_limit_indicators

  Ограничение на количество индикаторов, налагаемое лицензионным ключом.

• msg

  Оповещение о том, что новые индикаторы не могут быть добавлены в базу данных из-за ограничения на количество индикаторов, налагаемого лицензионным ключом.

См. также: Служебные оповещения, отправляемые для тенанта

В начало