Support

Support für Unternehmensanwendungen

Kaspersky Security 11.x für Windows Server

Integration mit Dritthersteller-Systemen

SNMP-Indikatoren und -Traps in Kaspersky Security für Windows Server

Beschreibungen und mögliche Werte der Optionen von SNMP-Traps in Kaspersky Security für Windows Server

Kaspersky Security 11.x for Windows Server
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Beschreibungen und mögliche Werte der Optionen von SNMP-Traps in Kaspersky Security für Windows Server

10. Juni 2022

ID 190832

Als PDF speichern

Beschreibungen der Trap-Optionen und ihrer möglichen Werte werden nachfolgend aufgeführt:

  • eventDateAndTime: Datum und Uhrzeit des Ereignisses.
  • eventSeverity: Prioritätsstufe.

    Diese Option kann folgende Werte annehmen:

    • critical (1) – kritisch
    • warning (2) – Warnung
    • info (3) – informativ
  • userName: Benutzername (beispielsweise der Name eines Benutzers, der versucht hat auf eine infizierte Datei zuzugreifen).
  • computerName: Name des geschützten Geräts (beispielsweise Name eines geschützten Geräts, von dem ein Benutzer versucht hat, Zugriff auf eine infizierte Datei zu bekommen).
  • eventSource: Funktionale Komponente, die das Ereignis generiert hat.

    Diese Option kann folgende Werte annehmen:

    • unknown (0) – Die Komponente ist unbekannt
    • quarantine (1) – Quarantäne
    • backup (2) – Backup
    • reporting (3) – Protokolle der Aufgabenausführung
    • updates (4) – Update
    • realTimeProtection (5) – Echtzeitschutz für Dateien
    • onDemandScanning (6) – Untersuchung auf Befehl
    • product (7) – Ereignis, das nichts mit einzelnen Komponenten, sondern mit Kaspersky Security für Windows Server als Ganzem zu tun hat
    • systemAudit (8) – Systemaudit-Protokoll
  • eventReason: Ereignisauslöser: Grund für Ereigniseintritt.

    Diese Option kann folgende Werte annehmen:

    • reasonUnknown (0) – der Grund ist unbekannt.
    • reasonInvalidSettings (1) – nur für Ereignisse des Backups und der Quarantäne; wird angezeigt, wenn der Quarantäne-Ordner oder der Backup-Ordner nicht verfügbar sind (unzureichende Zugriffsrechte oder Ordner wurde in den Quarantäneparametern falsch angegeben, z.B. ein Netzwerkpfad wurde angegeben). In diesem Fall verwendet Kaspersky Security für Windows Server den Standardordner für Backup oder Quarantäne.
  • objectName: Objektname (beispielsweise der Name der Datei, in der eine Bedrohung gefunden wurde).
  • threatName: Name des gefundenen Objekts gemäß der Klassifizierung der Viren-Enzyklopädie. Dieser Name gehört zur vollständigen Bezeichnung, die Kaspersky Security für Windows Server beim Fund eines Objekts zurückgibt. Sie können den vollständigen Namen eines gefundenen Objekts im Protokoll der Aufgabenausführung einsehen.
  • detectType: Typ des gefundenen Objekts.

    Diese Option kann folgende Werte annehmen:

    • undefined (0) – nicht definiert
    • virware – klassische Viren und Netzwerkwürmer
    • trojware – Trojaner
    • malware – sonstige Schadsoftware
    • adware – Adware
    • pornware – pornografische Programme
    • riskware – legale Programmen, die von Angreifern genutzt werden können, um das Gerät oder persönliche Daten des Benutzers zu schädigen
  • detectCertainty: Gewissheit für Erkennung einer Bedrohung.

    Diese Option kann folgende Werte annehmen:

    • Suspicion (möglicherweise infiziert) – Kaspersky Security für Windows Server hat erkannt, dass ein Codeabschnitt des Objekts teilweise mit einem bekanntem Schadcode übereinstimmt.
    • Sure (infiziert)– Kaspersky Security für Windows Server hat erkannt, dass ein Codeabschnitt des Objekts vollständig mit einem bekanntem Schadcode übereinstimmt.
  • days: Anzahl von Tagen (z. B. Anzahl der Tage bis zum Ablauf einer Lizenz).
  • errorCode: Ein Fehlercode.
  • knowledgeBaseId: Adresse des Artikels in der Wissensdatenbank (beispielsweise Adresse des Artikels, der einen Fehler beschreibt).
  • taskName: Ein Aufgabenname.
  • updaterErrorEventReason: Der Grund, aus dem das Update nicht übernommen wurde.

    Diese Option kann folgende Werte annehmen:

    • reasonUnknown(0) – der Grund ist unbekannt.
    • reasonAccessDenied – Zugriff verweigert.
    • reasonUrlsExhausted – das Ende der Liste mit Update-Quellen wurde erreicht.
    • reasonInvalidConfig – ungültige Konfigurationsdatei.
    • reasonInvalidSignature – ungültige Signatur.
    • reasonCantCreateFolder – der Ordner kann nicht angelegt werden.
    • reasonFileOperError – Dateifehler.
    • reasonDataCorrupted – das Objekt ist beschädigt.
    • reasonConnectionReset – Verbindungstrennung.
    • reasonTimeOut – Zeitüberschreitung bei Verbindung.
    • reasonProxyAuthError – Fehler bei Authentifizierung auf dem Proxyserver.
    • reasonServerAuthError – Fehler bei Authentifizierung auf dem Server.
    • reasonHostNotFound – Gerät nicht gefunden.
    • reasonServerBusy – Server nicht verfügbar.
    • reasonConnectionError – Verbindungsfehler.
    • reasonModuleNotFound – das Objekt wurde nicht gefunden.
    • reasonBlstCheckFailed(16) – Fehler bei der Untersuchung der Deny-Liste für Schlüssel. Möglicherweise wurden während des Updatevorgangs Datenbanken-Updates veröffentlicht. Wiederholen Sie bitte das Update in einigen Minuten.
  • storageObjectNotAddedEventReason: Der Grund für das Nichtverschieben eines Objektes in das Backup oder die Quarantäne.

    Diese Option kann folgende Werte annehmen:

    • reasonUnknown (0) – der Grund ist unbekannt.
    • reasonStorageInternalError – Datenbankfehler; Kaspersky Security für Windows Server muss wiederhergestellt werden.
    • reasonStorageReadOnly – Datenbank ist schreibgeschützt; Kaspersky Security für Windows Server muss wiederhergestellt werden.
    • reasonStorageIOError – Ein-/Ausgabefehler: a) Kaspersky Security für Windows Server ist beschädigt, Kaspersky Security für Windows Server muss wiederhergestellt werden; b) das Laufwerk mit Kaspersky Security für Windows Server ist beschädigt.
    • reasonStorageCorrupted – Speicher ist beschädigt; Kaspersky Security für Windows Server muss wiederhergestellt werden.
    • reasonStorageFull – Datenbank ist voll; freier Speicherplatz ist erforderlich.
    • reasonStorageOpenError – Datenbankdatei konnte nicht geöffnet werden; Kaspersky Security für Windows Server muss wiederhergestellt werden.
    • reasonStorageOSFeatureError – Einige Funktionen des Betriebssystems entsprechen nicht den Anforderungen von Kaspersky Security für Windows Server.
    • reasonObjectNotFound – Das in die Quarantäne zu verschiebende Objekt ist nicht auf dem Datenträger vorhanden.
    • reasonObjectAccessError – unzureichende Rechte für die Verwendung der Backup-API: Das Benutzerkonto, mit dessen Rechten der Vorgang ausgeführt wird, hat nicht die Berechtigung Backup Operator.
    • reasonDiskOutOfSpace – zu wenig Platz auf dem Datenträger.

Kaspersky Security for Windows Server: Erkennung von Bedrohungen aller Art
Die Lösung eignet sich für eine Vielzahl von Serverrollen und Nutzungsmustern, einschließlich des Schutzes von Dateiservern, Netzwerkspeichern und essentiellen Elementen der Unternehmensinfrastruktur. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.