Для получения событий Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center используется фиксированный набор типов событий. Типы событий в Kaspersky Security Center соответствуют определенным типам событий в Kaspersky Industrial CyberSecurity for Networks и в зависимости от уровней важности событий могут регистрироваться в качестве инцидентов Kaspersky Security Center (см. таблицу ниже).
Типы событий в Kaspersky Security Center для получения событий Kaspersky Industrial CyberSecurity for Networks
Отображаемое имя типа события |
Код типа события в Kaspersky Security Center |
Регистрация в качестве инцидента Kaspersky Security Center |
Соответствующий код типа события в Kaspersky Industrial CyberSecurity for Networks |
|---|---|---|---|
Достигнуто максимальное количество переданных событий |
32769 |
да, с уровнем важности Предупреждение |
– |
Тестовое событие (DPI) |
32770 |
нет |
4000000001 |
Тестовое событие (NIC) |
32771 |
нет |
4000000002 |
Тестовое событие (IDS) |
32772 |
нет |
4000000003 |
Тестовое событие (AM) |
32773 |
нет |
4000000004 |
Обнаружено неразрешенное сетевое взаимодействие |
32774 |
нет |
4000002601 |
Обнаружена системная команда |
32775 |
только события с уровнем важности Критические |
4000002602 |
Отсутствует трафик на точке мониторинга |
32776 |
нет |
4000002700 |
Обнаружена аномалия в протоколе TCP: подмена содержимого в перекрывающихся TCP-сегментах |
32777 |
да |
4000002701 |
Нарушено правило контроля процесса |
32778 |
только события с уровнем важности Критические |
4000002900 |
Сработало правило обнаружения вторжений из системного набора правил |
32779 |
нет |
4000003000 |
Сработало правило обнаружения вторжений из пользовательского набора правил |
32780 |
нет |
4000003001 |
Обнаружены признаки ARP-спуфинга в ARP-ответах |
32781 |
да |
4000004001 |
Обнаружены признаки ARP-спуфинга в ARP-запросах |
32782 |
да |
4000004002 |
Обнаружено новое устройство в сети |
32783 |
да |
4000005003 |
Обнаружены новые параметры устройства |
32784 |
нет |
4000005004 |
Обнаружен конфликт IP-адреса |
32785 |
да |
4000005005 |
Обнаружена активность устройства со статусом Неиспользуемое |
32786 |
нет |
4000005006 |
Обнаружен новый IP-адрес устройства |
32787 |
да |
4000005007 |
Обнаружен новый MAC-адрес устройства |
32788 |
да |
4000005010 |
Добавлен MAC-адрес устройству |
32789 |
нет |
4000005008 |
Добавлен IP-адрес устройству |
32790 |
нет |
4000005009 |
Контроль проектов ПЛК: обнаружено чтение неизвестного блока из ПЛК |
32791 |
нет |
4000005200 |
Контроль проектов ПЛК: обнаружено чтение известного блока из ПЛК |
32792 |
нет |
4000005201 |
Контроль проектов ПЛК: обнаружена запись нового блока в ПЛК |
32793 |
нет |
4000005202 |
Контроль проектов ПЛК: обнаружена запись известного блока в ПЛК |
32794 |
нет |
4000005203 |
Контроль проектов ПЛК: обнаружено чтение неизвестного проекта из ПЛК |
32795 |
нет |
4000005204 |
Контроль проектов ПЛК: обнаружено чтение известного проекта из ПЛК |
32796 |
нет |
4000005205 |
Контроль проектов ПЛК: обнаружена запись нового проекта в ПЛК |
32897 |
нет |
4000005206 |
Контроль проектов ПЛК: обнаружена запись известного проекта в ПЛК |
32898 |
нет |
4000005207 |
Обнаружена аномалия в протоколе IP: конфликт данных при сборке IP-пакета |
32899 |
да |
4000005100 |
Обнаружена аномалия в протоколе IP: превышение размера фрагментированного IP-пакета |
32800 |
да |
4000005101 |
Обнаружена аномалия в протоколе IP: размер начального фрагмента IP-пакета меньше ожидаемого |
32801 |
да |
4000005102 |
Обнаружена аномалия в протоколе IP: несоответствие фрагментов IP-пакета (mis-associated fragments) |
32802 |
да |
4000005103 |
Обнаружена уязвимость |
32803 |
только события с уровнем важности Критические |
4000005300 |
Изменены сведения об уязвимости |
32804 |
нет |
4000005303 |
Зарегистрировано событие по правилу корреляции |
32805 |
только события с уровнем важности Критические |
8000000001 |
Событие от внешней системы |
32806 |
да |
4000005400 |
Срабатывание в EPP-программе |
32807 |
да |
4000005500 |
Обнаружен другой MAC-адрес устройства в полученных данных от EPP-программы |
32808 |
да |
4000005011 |
Обнаружена новая адресная информация устройства в полученных данных от EPP-программы |
32809 |
да |
4000005012 |
Обнаружен конфликт в адресах устройств после получения данных от EPP-программы |
32810 |
да |
4000005013 |
Добавлена подсеть по данным от EPP-программы |
32811 |
да |
4000005014 |