Оповещения о событиях, отправляемые Kaspersky CyberTrace

В этом разделе приводится описание служебных оповещений, которые может генерировать Kaspersky CyberTrace.

KL_ALERT_ConfigurationUpdated

Это оповещение генерируется, если Kaspersky CyberTrace Service перезагрузил конфигурационный файл.

У этого оповещения нет полей контекста.

KL_ALERT_FeedBecameAvailable

Это оповещение генерируется, если стал доступен поток данных об угрозах, который можно использовать с текущим сертификатом.

У этого оповещения есть следующее поле:

• feed

  Имя потока данных об угрозах.

KL_ALERT_FeedBecameUnavailable

Это оповещение генерируется, если стал недоступен поток данных об угрозах, который используется с текущим сертификатом.

У этого оповещения есть следующее поле контекста:

• feed

  Имя потока данных об угрозах.

KL_ALERT_OutdatedFeed

Это оповещение генерируется, если поток данных об угрозах не обновлялся в течение заданного периода.

У этого оповещения есть следующее поле контекста:

• feed

  Имя потока данных об угрозах.

KL_ALERT_ServiceUnavailable

Это оповещение генерируется, когда модуль мониторинга работоспособности обнаруживает сбой или зависание Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStopped

Это оповещение генерируется при успешной остановке Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_ServiceStarted

Это оповещение генерируется при успешном запуске Kaspersky CyberTrace Service.

У этого оповещения нет полей контекста.

KL_ALERT_UpdatedFeed

Это оповещение генерируется при обновлении и загрузке потока данных об угрозах в Kaspersky CyberTrace Service. Это означает, что новые индикаторы из потока данных об угрозах можно использовать в процессе сопоставления. Обратите внимание, что индикаторы могут быть добавлены в базу данных позже, поскольку они загружаются асинхронно.

У этого оповещения есть следующие поля контекста:

• feed

  Имя потока данных об угрозах.

• records

  Количество записей, загруженных из потока данных об угрозах.

KL_ALERT_FailedToUpdateFeed

Это оповещение генерируется, когда Kaspersky CyberTrace Service не удается загрузить новый поток данных об угрозах (например, из-за ограничения на количество индикаторов, налагаемого лицензионным ключом), и продолжает использоваться старый поток данных об угрозах:

У этого оповещения есть следующие поля контекста:

• feed

  Имя потока данных об угрозах.

• error

  Сообщение об ошибке из Feed Utility или текст «Error while applying feed <FeedName>».

KL_ALERT_LicenseExpires

Это оповещение генерируется для информирования о том, что используемый лицензионный ключ истечет менее чем через 30 дней.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

KL_ALERT_LicenseExpired

Это оповещение генерируется, когда истекает срок действия текущего лицензионного ключа.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

KL_ALERT_EPSLimitExceeded

Это оповещение генерируется, когда оказывается превышен лимит на количество обрабатываемых событий в секунду (EPS), установленный лицензионным ключом или уровнем лицензирования.

У этого оповещения есть следующие поля контекста:

• current_eps

  Фактическое количество событий в секунду (EPS), поступающих в Kaspersky CyberTrace Service.

• license_limit_eps

  Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.

KL_ALERT_EPSHardLimit

Это оповещение генерируется, когда Kaspersky CyberTrace Service ограничивает количество обрабатываемых событий в секунду до максимального количества событий для текущего лицензионного ключа или уровня лицензирования. Лимит действует независимо от количества входящих событий. Это ограничение действует независимо от количества входящих событий.

У этого оповещения есть следующие поля контекста:

• license_limit_eps

  Ограничение на количество событий в секунду (EPS), налагаемое лицензионным ключом или уровнем лицензирования.

KL_ALERT_LicenseChanged

Это оповещение генерируется, когда Kaspersky CyberTrace начинает использовать другой лицензионный ключ или другой уровень лицензирования.

У этого оповещения есть следующие поля контекста:

• license_name

  Имя лицензионного ключа.

  Если лицензионный ключ не используется, это поле контекста не включается.

• expiration_date

  Дата окончания срока действия лицензионного ключа.

  Если лицензионный ключ не используется, это поле контекста не включается.

• licensing_level

  Уровень лицензирования ключа, если используется лицензионный ключ.

  Уровень лицензирования, если лицензионный ключ не используется.

KL_ALERT_RetroScanCompleted

Это оповещение генерируется при успешном выполнении задачи ретроспективного сканирования.

У этого оповещения есть следующие поля контекста:

• iocs_rescanned

  Количество проверенных индикаторов.

• iocs_detected

  Количество обнаруженных индикаторов.

• retroscan_report

  Ссылка на результат ретроспективного сканирования.

  Это поле отсутствует, если значение поля iocs_detected равно 0.

KL_ALERT_RetroScanError

Это оповещение генерируется при отказе задачи ретроспективного сканирования.

У этого оповещения есть следующее поле контекста:

• error

  Краткое текстовое описание ошибки.

KL_ALERT_RetroScanStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых событий.

У этого оповещения есть следующее поле контекста:

• storage_size_limit

  Ограничение на размер сохраняемых событий в мегабайтах.

KL_ALERT_FreeSpaceEnds

Это оповещение генерируется, когда на диске остается мало свободного места.

У этого оповещения есть следующее поле контекста:

• msg

  Объем дискового пространства, доступного для базы данных индикаторов на текущий момент.

  Оповещение имеет следующий формат: «Free space left: %FreeSpace% Mb», где %FreeSpace% — остающееся свободным пространство для базы данных индикаторов в МБ.

KL_ALERT_IndicatorsStoreLimitExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых индикаторов.

У этого оповещения есть следующие поля контекста:

• current_indicators_count

  Текущее количество индикаторов.

• license_limit_indicators

  Ограничение на количество индикаторов, налагаемое лицензионным ключом.

KL_ALERT_DetectsStorageExceeded

Это оповещение генерируется при превышении ограничения на размер сохраняемых событий об обнаружении киберугроз.

У этого оповещения есть следующее поле контекста:

• storage_size_limit

  Ограничение на размер сохраняемых событий об обнаружении киберугроз в мегабайтах.

KL_ALERT_IndicatorsStoreHardLimit

Это оповещение генерируется, когда Kaspersky CyberTrace ограничивает добавление и обновление индикаторов.

У этого оповещения есть следующие поля контекста:

• license_limit_indicators

  Ограничение на количество индикаторов, налагаемое лицензионным ключом.

• msg

  Оповещение о том, что новые индикаторы не могут быть добавлены в базу данных из-за ограничения на количество индикаторов, налагаемого лицензионным ключом.

В начало