Kaspersky Security Center 使用一组固定的事件类型来接收 Kaspersky Industrial CyberSecurity for Networks 事件。Kaspersky Security Center 中的事件类型与Kaspersky Industrial CyberSecurity for Networks 中特定的事件类型相对应,并且可以根据事件的严重程度注册为 Kaspersky Security Center 事故(见下图)。
Kaspersky Security Center 中用于接收 Kaspersky Industrial CyberSecurity for Networks 事件的事件类型
显示的事件类型名称 |
Kaspersky Security Center 事件类型的代码 |
注册为 Kaspersky Security Center 事故 |
Kaspersky Industrial CyberSecurity for Networks 中的对应事件类型代码 |
|---|---|---|---|
已达到报告事件的最大数量 |
32769 |
是的,带有“警告”严重级别 |
– |
测试事件 (DPI) |
32770 |
否 |
4000000001 |
测试事件 (NIC) |
32771 |
否 |
4000000002 |
测试事件 (IDS) |
32772 |
否 |
4000000003 |
测试事件 (AM) |
32773 |
否 |
4000000004 |
检测到未经授权的网络交互 |
32774 |
否 |
4000002601 |
检测到系统命令 |
32775 |
仅限严重级别为“严重”的事件 |
4000002602 |
监控点无流量 |
32776 |
否 |
4000002700 |
检测到 TCP 协议异常:重叠 TCP 段中的内容替换 |
32777 |
否 |
4000002701 |
违反过程控制规则 |
32778 |
仅限严重级别为“严重”的事件 |
4000002900 |
触发的系统规则集中的入侵检测规则 |
32779 |
否 |
4000003000 |
触发的用户定义的规则集中的入侵检测规则 |
32780 |
否 |
4000003001 |
在 ARP 回复中检测到 ARP 欺骗的征兆 |
32781 |
是 |
4000004001 |
在 ARP 请求中检测到 ARP 欺骗的征兆 |
32782 |
是 |
4000004002 |
在网络上检测到新设备 |
32783 |
是 |
4000005003 |
检测到新的设备设置 |
32784 |
否 |
4000005004 |
检测到 IP 地址冲突 |
32785 |
是 |
4000005005 |
从具有存档状态的设备中检测到活动 |
32786 |
否 |
4000005006 |
检测到新的设备 IP 地址 |
32787 |
是 |
4000005007 |
检测到新的设备 MAC 地址 |
32788 |
是 |
4000005010 |
添加到设备的 MAC 地址 |
32789 |
否 |
4000005008 |
添加到设备的 IP 地址 |
32790 |
否 |
4000005009 |
PLC 项目控制:检测到从 PLC 读取未知块 |
32791 |
否 |
4000005200 |
PLC 项目控制:检测到从 PLC 读取已知块 |
32792 |
否 |
4000005201 |
PLC 项目控制:检测到向 PLC 写入新块 |
32793 |
否 |
4000005202 |
PLC 项目控制:检测到向 PLC 写入已知块 |
32794 |
否 |
4000005203 |
PLC 项目控制:检测到从 PLC 读取未知项目 |
32795 |
否 |
4000005204 |
PLC 项目控制:检测到从 PLC 读取已知项目 |
32796 |
否 |
4000005205 |
PLC 项目控制:检测到向 PLC 写入新项目 |
32797 |
否 |
4000005206 |
PLC 项目控制:检测到向 PLC 写入已知项目 |
32798 |
否 |
4000005207 |
检测到 IP 协议异常:组装 IP 数据包时发生数据冲突 |
32799 |
否 |
4000005100 |
检测到 IP 协议异常:超过碎片 IP 数据包大小 |
32800 |
否 |
4000005101 |
检测到 IP 协议异常:IP 数据包的初始片段的大小小于预期 |
32801 |
否 |
4000005102 |
检测到 IP 协议异常:误相关片段 |
32802 |
否 |
4000005103 |
已注册关联规则事件 |
32803 |
仅限严重级别为“严重”的事件 |
8000000001 |
来自外部系统的事件 |
32804 |
仅限严重级别为“严重”的事件 |
4000005400 |
在从 EPP 应用程序接收的数据中发现设备的不同 MAC 地址 |
32805 |
是 |
4000005011 |
在从 EPP 应用程序接收的数据中发现设备的新地址信息 |
32806 |
是 |
4000005012 |
从 EPP 应用程序接收数据后,在设备地址中检测到冲突 |
32807 |
是 |
4000005013 |
根据 EPP 应用程序的数据添加了子网 |
32808 |
是 |
4000005014 |
检测到设备更改 |
32809 |
否 |
4000005015 |