Описания и возможные значения параметров SNMP-ловушек Kaspersky Embedded Systems Security для Windows
Ниже приведено описание и допустимые значения параметров ловушек:
eventDateAndTime: дата и время события.
eventSeverity: уровень важности.
Параметр может принимать следующие значения:
critical (1) – критический;
warning (2) – предупреждение;
info (3) – информационный.
userName: имя пользователя (например, имя пользователя, который пытался получить доступ к зараженному файлу).
computerName: имя защищаемого устройства (например, имя защищаемого устройства, с которого пользователь пытался получить доступ к зараженному файлу).
eventSource: функциональный компонент, в работе которого возникло событие.
Параметр может принимать следующие значения:
unknown (0) – функциональный компонент не определен;
quarantine (1) – Карантин;
backup (2) – Резервное хранилище;
reporting (3) – Журналы выполнения задач;
updates (4)– Обновление;
realTimeProtection (5) – Постоянная защита файлов;
onDemandScanning (6) – Проверка по требованию;
product (7) – событие связано не с работой отдельных компонентов, а с работой Kaspersky Embedded Systems Security для Windows в целом;
systemAudit (8) – Журнал системного аудита.
eventReason: причина возникновения события.
Параметр может принимать следующие значения:
reasonUnknown (0) – причина не определена.
reasonInvalidSettings (1) – только для событий резервного хранилища и карантина. Отображается, если недоступна папка карантина или папка резервного хранилища (недостаточно прав доступа или папка неверно указана в параметрах карантина, например, указан сетевой путь). В этом случае Kaspersky Embedded Systems Security для Windows будет использовать папку резервного хранилища или папку карантина, установленную по умолчанию.
objectName: имя объекта (например, имя файла, в котором обнаружен вирус).
threatName: имя объекта согласно классификации Вирусной энциклопедии. Это имя входит в полное название объекта, которое Kaspersky Embedded Systems Security для Windows возвращает при обнаружении объекта. Вы можете просмотреть полное название обнаруженного объекта в журнале выполнения задачи.
detectType: тип обнаруженного объекта.
Параметр может принимать следующие значения:
undefined (0) – не определен;
virware – классические вирусы и сетевые черви;
trojware – троянские программы;
malware – прочие вредоносные программы;
adware – рекламные программы;
pornware – порнографические программы;
riskware – легальные программы, которые могут быть использованы злоумышленником для нанесения вреда устройству или личным данным.
detectCertainty: степень уверенности обнаружения угрозы.
Параметр может принимать следующие значения:
Suspicion (возможно зараженный) – программа Kaspersky Embedded Systems Security для Windows обнаружила частичное совпадение участка кода объекта с известным участком вредоносного кода.
Sure (зараженный) – программа Kaspersky Embedded Systems Security для Windows обнаружила полное совпадение участка кода объекта с известным участком вредоносного кода.
days: количество дней (например, количество дней до окончания срока действия лицензии).
errorCode: код ошибки.
knowledgeBaseId: адрес статьи в базе знаний (например, адрес статьи, описывающей какую-либо ошибку).
taskName: название задачи.
updaterErrorEventReason: причина ошибки обновления.
Параметр может принимать следующие значения:
reasonUnknown (0) – причина не определена;
reasonAccessDenied – доступ запрещен;
reasonUrlsExhausted – список источников обновлений исчерпан;
reasonCantCreateFolder – невозможно создать папку;
reasonFileOperError – файловая ошибка;
reasonDataCorrupted – объект поврежден;
reasonConnectionReset – сброс соединения;
reasonTimeOut – истекло время ожидания при соединении;
reasonProxyAuthError – ошибка проверки подлинности на прокси-сервере;
reasonServerAuthError – ошибка проверки подлинности на сервере;
reasonHostNotFound – устройство не найдено;
reasonServerBusy – сервер недоступен;
reasonConnectionError – ошибка соединения;
reasonModuleNotFound – объект не найден;
reasonBlstCheckFailed(16) – ошибка проверки списка запрещенных ключей. Возможно, в момент обновления публиковались обновления баз; повторите обновление через несколько минут.
storageObjectNotAddedEventReason: причина, по которой объект не был помещен в резервное хранилище или на карантин.
Параметр может принимать следующие значения:
reasonUnknown (0) – причина не определена.
reasonStorageInternalError – ошибка базы данных; необходимо восстановление Kaspersky Embedded Systems Security для Windows.
reasonStorageReadOnly – база данных доступна только для чтения; необходимо восстановление Kaspersky Embedded Systems Security для Windows.
reasonStorageIOError – ошибка ввода-вывода: а) программа Kaspersky Embedded Systems Security для Windows повреждена и нуждается в восстановлении; б) диск, на котором хранятся файлы Kaspersky Embedded Systems Security для Windows, поврежден.
reasonStorageCorrupted – хранилище повреждено; необходимо восстановление Kaspersky Embedded Systems Security для Windows.
reasonStorageFull – база данных заполнена; требуется свободное место на диске.
reasonStorageOpenError – не удается открыть файл базы данных; необходимо восстановление Kaspersky Embedded Systems Security для Windows.
reasonStorageOSFeatureError – некоторые особенности операционной системы не отвечают требованиям Kaspersky Embedded Systems Security для Windows.
reasonObjectNotFound – помещаемый на карантин объект отсутствует на диске.
reasonObjectAccessError – недостаточно прав для использования Backup API: учетная запись, с правами которой выполняется операция, не обладает правами Backup Operator.
reasonDiskOutOfSpace – недостаточно места на диске.