Системные типы событий по технологии Контроль целостности сети

В этом разделе приведено описание системных типов событий, относящихся к технологии Контроль целостности сети (см. таблицу ниже).

Системные типы событий по технологии Контроль целостности сети (NIC)

Код типа события	Заголовок события	Уровень важности	Условия для регистрации
4000002601	Обнаружено неразрешенное сетевое взаимодействие ($top_level_protocol)	Важные	Обнаружено сетевое взаимодействие, не указанное в активном правиле контроля сети. В заголовке и в описании типа события используются следующие переменные: $top_level_protocol – название протокола верхнего уровня; $protocol – название протокола прикладного уровня.
4000002700	Отсутствует трафик на точке мониторинга $monitoringPoint	Важные	На сетевой интерфейс, связанный с точкой мониторинга, не поступает трафик более 15 секунд. В заголовке и в описании типа события используются следующие переменные: $monitoringPoint – название точки мониторинга; $interface – имя сетевого интерфейса, который связан с точкой мониторинга; $duration – длительность отсутствия трафика (в секундах).
4000000002	Тестовое событие (NIC)	Информационные	Обнаружен тестовый сетевой пакет (при включенной технологии Контроль целостности сети).

Код типа события

Заголовок события

Уровень важности

Условия для регистрации

4000002601

Обнаружено неразрешенное сетевое взаимодействие ($top_level_protocol)

Важные

Обнаружено сетевое взаимодействие, не указанное в активном правиле контроля сети.

В заголовке и в описании типа события используются следующие переменные:

$top_level_protocol – название протокола верхнего уровня;
$protocol – название протокола прикладного уровня.

4000002700

Отсутствует трафик на точке мониторинга $monitoringPoint

Важные

На сетевой интерфейс, связанный с точкой мониторинга, не поступает трафик более 15 секунд.

В заголовке и в описании типа события используются следующие переменные:

$monitoringPoint – название точки мониторинга;
$interface – имя сетевого интерфейса, который связан с точкой мониторинга;
$duration – длительность отсутствия трафика (в секундах).

4000000002

Тестовое событие (NIC)

Информационные

Обнаружен тестовый сетевой пакет (при включенной технологии Контроль целостности сети).

В начало