Для получения событий Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center используется фиксированный набор типов событий. Типы событий в Kaspersky Security Center соответствуют определенным типам событий в Kaspersky Industrial CyberSecurity for Networks и в зависимости от уровней важности событий могут регистрироваться в качестве инцидентов Kaspersky Security Center (см. таблицу ниже).
Типы событий в Kaspersky Security Center для получения событий Kaspersky Industrial CyberSecurity for Networks
Отображаемое имя типа события |
Регистрация в качестве инцидента Kaspersky Security Center |
Соответствующий код типа события в Kaspersky Industrial CyberSecurity for Networks |
|---|---|---|
Тестовое событие (DPI) |
нет |
4000000001 |
Тестовое событие (NIC) |
нет |
4000000002 |
Тестовое событие (IDS) |
нет |
4000000003 |
Тестовое событие (AM) |
нет |
4000000004 |
Обнаружено неразрешенное сетевое взаимодействие |
нет |
4000002601 |
Обнаружена системная команда |
только события с уровнем важности Критические |
4000002602 |
Отсутствует трафик на точке мониторинга |
нет |
4000002700 |
Обнаружена аномалия в протоколе TCP: подмена содержимого в перекрывающихся TCP-сегментах |
да |
4000002701 |
Нарушено правило контроля процесса |
только события с уровнем важности Критические |
4000002900 |
Сработало правило обнаружения вторжений из системного набора правил |
нет |
4000003000 |
Сработало правило обнаружения вторжений из пользовательского набора правил |
нет |
4000003001 |
Обнаружены признаки ARP-спуфинга в ARP-ответах |
да |
4000004001 |
Обнаружены признаки ARP-спуфинга в ARP-запросах |
да |
4000004002 |
Обнаружено новое устройство в сети |
да |
4000005003 |
Обнаружены новые параметры устройства |
нет |
4000005004 |
Обнаружен конфликт IP-адреса |
да |
4000005005 |
Обнаружена активность устройства со статусом Неиспользуемое |
нет |
4000005006 |
Обнаружен новый IP-адрес устройства |
да |
4000005007 |
Обнаружен новый MAC-адрес устройства |
да |
4000005010 |
Добавлен IP-адрес устройству |
нет |
4000005009 |
Добавлен MAC-адрес устройству |
нет |
4000005008 |
Обнаружена аномалия в протоколе IP: конфликт данных при сборке IP-пакета |
да |
4000005100 |
Обнаружена аномалия в протоколе IP: превышение размера фрагментированного IP-пакета |
да |
4000005101 |
Обнаружена аномалия в протоколе IP: размер начального фрагмента IP-пакета меньше ожидаемого |
да |
4000005102 |
Обнаружена аномалия в протоколе IP: несоответствие фрагментов IP-пакета (mis-associated fragments) |
да |
4000005103 |
Контроль проектов ПЛК: обнаружено чтение неизвестного блока из ПЛК |
нет |
4000005200 |
Контроль проектов ПЛК: обнаружено чтение известного блока из ПЛК |
нет |
4000005201 |
Контроль проектов ПЛК: обнаружена запись нового блока в ПЛК |
нет |
4000005202 |
Контроль проектов ПЛК: обнаружена запись известного блока в ПЛК |
нет |
4000005203 |
Контроль проектов ПЛК: обнаружено чтение неизвестного проекта из ПЛК |
нет |
4000005204 |
Контроль проектов ПЛК: обнаружено чтение известного проекта из ПЛК |
нет |
4000005205 |
Контроль проектов ПЛК: обнаружена запись нового проекта в ПЛК |
нет |
4000005206 |
Контроль проектов ПЛК: обнаружена запись известного проекта в ПЛК |
нет |
4000005207 |
Зарегистрировано событие по правилу корреляции |
только события с уровнем важности Критические |
8000000000, 8000000001, 8000000002, 8000000003 |
Достигнуто максимальное количество переданных событий |
да |
– |
Пользовательское событие по технологии Контроль технологического процесса |
только события с уровнем важности Критические |
– |
Пользовательское событие по технологии Внешние системы |
да |
– |