Beschreibungen und mögliche Werte der Optionen von SNMP-Traps in Kaspersky Embedded Systems Security für Windows

Beschreibungen der Trap-Optionen und ihrer möglichen Werte werden nachfolgend aufgeführt:

• eventDateAndTime: Datum und Uhrzeit des Ereignisses.
• eventSeverity: Prioritätsstufe.

  Diese Option kann folgende Werte annehmen:

  • critical (1) – kritisch
  • warning (2) – Warnung
  • info (3) – informativ
• userName: Benutzername (beispielsweise der Name eines Benutzers, der versucht hat auf eine infizierte Datei zuzugreifen).
• computerName: Name des geschützten Geräts (beispielsweise Name eines geschützten Geräts, von dem ein Benutzer versucht hat, Zugriff auf eine infizierte Datei zu bekommen).
• eventSource: Funktionale Komponente, die das Ereignis generiert hat.

  Diese Option kann folgende Werte annehmen:

  • unknown (0) – Die Komponente ist unbekannt
  • quarantine (1) – Quarantäne
  • backup (2) – Backup
  • reporting (3) – Protokolle der Aufgabenausführung
  • updates (4) – Update
  • realTimeProtection (5) – Echtzeitschutz für Dateien
  • onDemandScanning (6) – Untersuchung auf Befehl
  • product (7) – Ereignis, das nichts mit einzelnen Komponenten, sondern mit Kaspersky Embedded Systems Security für Windows als Ganzem zu tun hat
  • systemAudit (8) – Systemaudit-Protokoll
• eventReason: Ereignisauslöser: Grund für Ereigniseintritt.

  Diese Option kann folgende Werte annehmen:

  • reasonUnknown (0) – der Grund ist unbekannt.
  • reasonInvalidSettings (1) – nur für Backup- und Quarantäne-Ereignisse. Wird angezeigt, wenn der Quarantäne- oder Backup-Ordner nicht verfügbar ist (unzureichende Zugriffsberechtigungen oder ein ungültiger Ordner in den Quarantäne-Einstellungen angegeben, z. B. ein Netzwerkpfad). In diesem Fall verwendet Kaspersky Embedded Systems Security für Windows den Standardordner für Backup oder Quarantäne.
• objectName: Objektname (beispielsweise der Name der Datei, in der eine Bedrohung gefunden wurde).
• threatName: Name des gefundenen Objekts gemäß der Klassifizierung der Viren-Enzyklopädie. Dieser Name gehört zur vollständigen Bezeichnung, die Kaspersky Embedded Systems Security für Windows beim Fund eines Objekts zurückgibt. Sie können den vollständigen Namen eines gefundenen Objekts im Protokoll der Aufgabenausführung einsehen.
• detectType: Typ des gefundenen Objekts.

  Diese Option kann folgende Werte annehmen:

  • undefined (0) – nicht definiert
  • virware – klassische Viren und Netzwerkwürmer
  • trojware – Trojaner
  • malware – sonstige schädliche Programme
  • adware – Adware
  • pornware – pornografische Programme
  • riskware – legale Programmen, die von Angreifern genutzt werden können, um das Gerät oder persönliche Daten des Benutzers zu schädigen
• detectCertainty: Gewissheit für Erkennung einer Bedrohung.

  Diese Option kann folgende Werte annehmen:

  • Suspicion (möglicherweise infiziert) – Kaspersky Embedded Systems Security für Windows hat erkannt, dass ein Codeabschnitt des Objekts teilweise mit einem bekannten Schadcode übereinstimmt.
  • Sure (infiziert)– Kaspersky Embedded Systems Security für Windows hat erkannt, dass ein Codeabschnitt des Objekts vollständig mit einem bekannten Schadcode übereinstimmt.
• days: Anzahl von Tagen (z. B. Anzahl der Tage bis zum Ablauf einer Lizenz).
• errorCode: Ein Fehlercode.
• knowledgeBaseId: Adresse des Artikels in der Wissensdatenbank (beispielsweise Adresse des Artikels, der einen Fehler beschreibt).
• taskName: Ein Aufgabenname.
• updaterErrorEventReason: Der Grund, aus dem das Update nicht übernommen wurde.

  Diese Option kann folgende Werte annehmen:

  • reasonUnknown(0) – der Grund ist unbekannt.
  • reasonAccessDenied – Zugriff verweigert.
  • reasonUrlsExhausted – Das Ende der Liste mit Update-Quellen wurde erreicht.
  • reasonInvalidConfig – ungültige Konfigurationsdatei.
  • reasonInvalidSignature – ungültige Signatur.
  • reasonCantCreateFolder – der Ordner kann nicht angelegt werden.
  • reasonFileOperError – Dateifehler.
  • reasonDataCorrupted – das Objekt ist beschädigt.
  • reasonConnectionReset – Verbindungstrennung.
  • reasonTimeOut – Zeitüberschreitung bei Verbindung.
  • reasonProxyAuthError – Fehler bei Authentifizierung auf dem Proxyserver.
  • reasonServerAuthError – Fehler bei Authentifizierung auf dem Server.
  • reasonHostNotFound – Gerät nicht gefunden.
  • reasonServerBusy – Server nicht verfügbar.
  • reasonConnectionError – Verbindungsfehler.
  • reasonModuleNotFound – das Objekt wurde nicht gefunden.
  • reasonBlstCheckFailed(16) – Fehler bei der Untersuchung der Deny-Liste für Schlüssel. Möglicherweise wurden während des Updatevorgangs Datenbanken-Updates veröffentlicht. Wiederholen Sie bitte das Update in einigen Minuten.
• storageObjectNotAddedEventReason: Der Grund, warum das Objekt nicht in die Sicherung oder Quarantäne aufgenommen wurde.

  Diese Option kann folgende Werte annehmen:

  • reasonUnknown (0) – der Grund ist unbekannt.
  • reasonStorageInternalError – Datenbankfehler; Kaspersky Embedded Systems Security für Windows muss wiederhergestellt werden.
  • reasonStorageReadOnly – Datenbank ist schreibgeschützt; Kaspersky Embedded Systems Security für Windows muss wiederhergestellt werden.
  • reasonStorageIOError – Eingabe-Ausgabe-Fehler: a) Kaspersky Embedded Systems Security für Windows ist beschädigt und muss wiederhergestellt werden; b) Der Datenträger, auf dem die Dateien von Kaspersky Embedded Systems Security für Windows gespeichert sind, ist beschädigt.
  • reasonStorageCorrupted – Speicher ist beschädigt; Kaspersky Embedded Systems Security für Windows muss wiederhergestellt werden.
  • reasonStorageFull – Datenbank ist voll; freier Speicherplatz ist erforderlich.
  • reasonStorageOpenError – Datenbankdatei konnte nicht geöffnet werden; Kaspersky Embedded Systems Security für Windows muss wiederhergestellt werden.
  • reasonStorageOSFeatureError – Einige Funktionen des Betriebssystems entsprechen nicht den Anforderungen von Kaspersky Embedded Systems Security für Windows.
  • reasonObjectNotFound – Das in die Quarantäne zu verschiebende Objekt ist nicht auf dem Datenträger vorhanden.
  • reasonObjectAccessError – unzureichende Rechte für die Verwendung der Backup-API: Das Benutzerkonto, mit dessen Rechten der Vorgang ausgeführt wird, hat nicht die Berechtigung Backup Operator.
  • reasonDiskOutOfSpace – zu wenig Platz auf dem Datenträger.