Kaspersky Industrial CyberSecurity for Networks 中用于替换值的常用变量

您可以使用通用值来替代 Kaspersky Industrial CyberSecurity for Networks 中的当前值。您可以在以下设置中使用通用变量:

要将通用变量插入到条目字段中:

开始输入以 $ 字符开头的变量名称,然后在出现的列表中选择适当的通用变量。

根据其目的,可以使用通用变量来替换各种设置中的值(见下表)。

用于替换值的通用变量

变量

目的

使用地方

$communications

描述网络交互的字符串(每个网络交互一行),指示网络数据包源和目标的协议和地址。
  • 用于注册事件的用户定义的设置。
  • 通过连接器转发事件的设置。

$dst_address

网络数据包目的地的地址(取决于协议中可用的数据,可以是 IP 地址、端口号、MAC 地址和/或其他地址数据)。
  • 用于注册事件的用户定义的设置。

$extra.<paramName>

使用AddEventParam函数为外部系统或Lua 脚本添加的附加变量。
  • 用于注册事件的用户定义的设置。

$rule_max_value

在过程控制规则中分配的最大值。
  • 用于注册事件的用户定义的设置。

$rule_min_value

在过程控制规则中分配的最小值。
  • 用于注册事件的用户定义的设置。

$monitoring_point

其流量触发了事件注册的监控点的名称。
  • 用于注册事件的用户定义的设置。
  • 通过连接器转发事件的设置。

$occurred

注册的日期和时间。
  • 用于注册事件的用户定义的设置。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$protocol

注册事件时正在被监控的应用程序层协议的名称。
  • 用于注册事件的用户定义的设置。

$src_address

网络数据包源的地址(取决于协议中可用的数据,可以是 IP 地址、端口号、MAC 地址和/或其他地址数据)。
  • 用于注册事件的用户定义的设置。

$tags

过程控制规则中指示的所有标记名称和值的列表。
  • 用于注册事件的用户定义的设置。

$technology_rule

事件中规则的名称。
  • 用于注册事件的用户定义的设置。
  • 通过连接器转发事件的设置。

$top_level_protocol

顶级协议的名称。
  • 用于注册事件的用户定义的设置。

$type_id

事件类型、应用程序消息或审计条目的代码。
  • 用于注册事件的用户定义设置(也可以使用 $event_type_id 变量)。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$rule_values

过程控制规则的值列表(已授权或未授权)。
  • 用于注册事件的用户定义的设置。

$closed

分配已解决状态时的日期和时间或事件重新生成期间的日期和时间(对于非突发事件的事件),或事件中包含的最后一个事件的注册日期和时间(对于突发事件)。
  • 通过连接器转发事件的设置。

$count

事件或事故被触发的次数。
  • 通过连接器转发事件的设置。

$description

描述
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$id

已注册事件、应用程序消息或审计条目的唯一 ID。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$message_category

已传输数据的类别(事件、应用程序消息或审计条目)。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$message_count

传输的事件、应用程序消息或审计条目的数量。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$messages

由包含数据列表的块组成的模板。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$msg_line_templ

电子邮件通知字符串模板
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$node

包含发送数据的已安装应用程序组件的节点。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$result

审计条目中的操作结果。
  • 通过连接器转发审计条目的设置。

$score

Event score value.
  • 通过连接器转发事件的设置。

$severity

事件严重性级别。
  • 通过连接器转发事件的设置。

$status

应用程序消息状态。
  • 通过连接器转发应用程序消息的设置。

$system_process

触发了消息注册的应用程序进程。
  • 通过连接器转发应用程序消息的设置。

$technology

与事件相关的技术。
  • 通过连接器转发事件的设置。

$title

事件标题、消息文本或已注册的操作。
  • 通过连接器转发事件的设置。
  • 通过连接器转发应用程序消息的设置。
  • 通过连接器转发审计条目的设置。

$user

执行注册的操作的用户的名称。
  • 通过连接器转发审计条目的设置。

页首