Типы событий в Kaspersky Security Center для событий Kaspersky Industrial CyberSecurity for Networks

Для получения событий Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center используется фиксированный набор типов событий. Типы событий в Kaspersky Security Center соответствуют определенным типам событий в Kaspersky Industrial CyberSecurity for Networks и в зависимости от уровней важности событий могут регистрироваться в качестве инцидентов Kaspersky Security Center (см. таблицу ниже).

Типы событий в Kaspersky Security Center для получения событий Kaspersky Industrial CyberSecurity for Networks

Отображаемое имя типа события

Код типа события в Kaspersky Security Center

Регистрация в качестве инцидента Kaspersky Security Center

Соответствующий код типа события в Kaspersky Industrial CyberSecurity for Networks

Достигнуто максимальное количество переданных событий

32769

да, с уровнем важности Предупреждение

Тестовое событие (DPI)

32770

нет

4000000001

Тестовое событие (NIC)

32771

нет

4000000002

Тестовое событие (IDS)

32772

нет

4000000003

Тестовое событие (AM)

32773

нет

4000000004

Обнаружено неразрешенное сетевое взаимодействие

32774

нет

4000002601

Обнаружена системная команда

32775

только события с уровнем важности Критические

4000002602

Отсутствует трафик на точке мониторинга

32776

нет

4000002700

Обнаружена аномалия в протоколе TCP: подмена содержимого в перекрывающихся TCP-сегментах

32777

да

4000002701

Нарушено правило контроля процесса

32778

только события с уровнем важности Критические

4000002900

Сработало правило обнаружения вторжений из системного набора правил

32779

нет

4000003000

Сработало правило обнаружения вторжений из пользовательского набора правил

32780

нет

4000003001

Обнаружены признаки ARP-спуфинга в ARP-ответах

32781

да

4000004001

Обнаружены признаки ARP-спуфинга в ARP-запросах

32782

да

4000004002

Обнаружено новое устройство в сети

32783

да

4000005003

Обнаружены новые параметры устройства

32784

нет

4000005004

Обнаружен конфликт IP-адреса

32785

да

4000005005

Обнаружена активность устройства со статусом Неиспользуемое

32786

нет

4000005006

Обнаружен новый IP-адрес устройства

32787

да

4000005007

Обнаружен новый MAC-адрес устройства

32788

да

4000005010

Добавлен MAC-адрес устройству

32789

нет

4000005008

Добавлен IP-адрес устройству

32790

нет

4000005009

Контроль проектов ПЛК: обнаружено чтение неизвестного блока из ПЛК

32791

нет

4000005200

Контроль проектов ПЛК: обнаружено чтение известного блока из ПЛК

32792

нет

4000005201

Контроль проектов ПЛК: обнаружена запись нового блока в ПЛК

32793

нет

4000005202

Контроль проектов ПЛК: обнаружена запись известного блока в ПЛК

32794

нет

4000005203

Контроль проектов ПЛК: обнаружено чтение неизвестного проекта из ПЛК

32795

нет

4000005204

Контроль проектов ПЛК: обнаружено чтение известного проекта из ПЛК

32796

нет

4000005205

Контроль проектов ПЛК: обнаружена запись нового проекта в ПЛК

32897

нет

4000005206

Контроль проектов ПЛК: обнаружена запись известного проекта в ПЛК

32898

нет

4000005207

Обнаружена аномалия в протоколе IP: конфликт данных при сборке IP-пакета

32899

да

4000005100

Обнаружена аномалия в протоколе IP: превышение размера фрагментированного IP-пакета

32800

да

4000005101

Обнаружена аномалия в протоколе IP: размер начального фрагмента IP-пакета меньше ожидаемого

32801

да

4000005102

Обнаружена аномалия в протоколе IP: несоответствие фрагментов IP-пакета (mis-associated fragments)

32802

да

4000005103

Обнаружена уязвимость

32803

только события с уровнем важности Критические

4000005300

Изменены сведения об уязвимости

32804

нет

4000005303

Зарегистрировано событие по правилу корреляции

32805

только события с уровнем важности Критические

8000000001

Событие от внешней системы

32806

да

4000005400

Срабатывание в EPP-программе

32807

да

4000005500

Обнаружен другой MAC-адрес устройства в полученных данных от EPP-программы

32808

да

4000005011

Обнаружена новая адресная информация устройства в полученных данных от EPP-программы

32809

да

4000005012

Обнаружен конфликт в адресах устройств после получения данных от EPP-программы

32810

да

4000005013

Добавлена подсеть по данным от EPP-программы

32811

да

4000005014

В начало