В этой статье приведено описание системных типов событий, относящихся к технологии Защита конечных устройств (см. таблицу ниже).
Системный тип события по технологии Защита конечных устройств (EPP)
Код |
Заголовок типа события |
Условия для регистрации |
|---|---|---|
4000005500 |
Активность, характерная для сетевых атак |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от сетевых угроз. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005501 |
Подключение недоверенного внешнего устройства |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль устройств. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005502 |
Попытка запуска неразрешенной или недоверенной программы |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль запуска программ. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005503 |
Неразрешенная файловая операция в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг файловых операций. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005504 |
Изменены файлы в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг целостности файлов на основе эталона. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005505 |
Сетевое подключение, не разрешенное правилами сетевого экрана |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Управление сетевым экраном. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005506 |
Изменения системного реестра в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг реестра. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005507 |
Сработало правило анализа журналов |
На сервер интеграции поступили данные о срабатывании правила компонента EPP-приложения Анализ журналов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005508 |
Попытка эксплуатации уязвимости в защищаемом процессе |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от эксплойтов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005509 |
Попытка вредоносного шифрования сетевых файловых ресурсов |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от шифрования. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005510 |
Попытка подключения к сети Wi-Fi |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль Wi-Fi. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005511 |
Изменение проекта ПЛК в сравнении с эталонным проектом |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль проектов ПЛК. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005512 |
Обнаружен зараженный или возможно зараженный объект |
На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Постоянная защита файлов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005513 |
Сработало Sigma-правило $sigmaAlertTitle |
На сервер интеграции поступили данные о срабатывании Sigma-правила компонента Endpoint Agent. В заголовке и в описании типа события используются следующие переменные:
|