Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks

Для подстановки текущих значений в Kaspersky Industrial CyberSecurity for Networks могут использоваться общие переменные. Вы можете использовать общие переменные в следующих параметрах:

заголовки и описания событий в пользовательских параметрах для регистрации событий (например, в правилах контроля процесса);
параметры передачи событий, сообщений программы или записей аудита через коннектор для электронной почты.

Чтобы вставить общую переменную в поле ввода,

начните вводить имя переменной с символа $ и выберите подходящую общую переменную в появившемся списке.

В зависимости от своего назначения, общие переменные могут использоваться для подстановки значений в различных параметрах (см. таблицу ниже).

Общие переменные для подстановки значений

Переменная	Назначение	Где используется
`$communications`	Строки описания сетевых взаимодействий (по одной строке на каждое сетевое взаимодействие) с указанием протокола и адресов отправителя и получателя сетевого пакета	Пользовательские параметры для регистрации событий. Параметры передачи событий через коннектор.
`$dst_address`	Адрес получателя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)	Пользовательские параметры для регистрации событий.
`$extra.<paramName>`	Дополнительная переменная, добавленная с помощью функции `AddEventParam` для внешней системы или Lua-скрипта	Пользовательские параметры для регистрации событий.
`$rule_max_value`	Заданное максимальное значение в правиле контроля процесса	Пользовательские параметры для регистрации событий.
`$rule_min_value`	Заданное минимальное значение в правиле контроля процесса	Пользовательские параметры для регистрации событий.
`$monitoring_point`	Имя точки мониторинга, трафик с которой вызвал регистрацию события	Пользовательские параметры для регистрации событий. Параметры передачи событий через коннектор.
`$occurred`	Дата и время регистрации	Пользовательские параметры для регистрации событий. Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$protocol`	Название протокола прикладного уровня, при отслеживании которого зарегистрировано событие	Пользовательские параметры для регистрации событий.
`$src_address`	Адрес отправителя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)	Пользовательские параметры для регистрации событий.
`$tags`	Список всех имен и значений тегов, указанных в правиле контроля процесса	Пользовательские параметры для регистрации событий.
`$technology_rule`	Имя правила в событии	Пользовательские параметры для регистрации событий. Параметры передачи событий через коннектор.
`$top_level_protocol`	Название протокола верхнего уровня	Пользовательские параметры для регистрации событий.
`$type_id`	Код типа события, сообщения программы или записи аудита	Пользовательские параметры для регистрации событий (также может использоваться переменная `$event_type_id`). Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$rule_values`	Список значений правила контроля процесса (разрешенных или запрещенных)	Пользовательские параметры для регистрации событий.
`$closed`	Дата и время присвоения статуса Обработано или дата и время разрешения повтора события (для событий, не являющихся инцидентами), либо дата и время регистрации последнего события, включенного в инцидент (для инцидентов)	Параметры передачи событий через коннектор.
`$count`	Количество срабатываний события или инцидента	Параметры передачи событий через коннектор.
`$description`	Описание	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$id`	Уникальный идентификатор зарегистрированного события, сообщения программы или записи аудита	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$message_category`	Категория переданных данных (событие, сообщение программы или запись аудита)	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$message_count`	Количество передаваемых событий, сообщений программы или записей аудита	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$messages`	Шаблон, представляющий собой блок со списком данных	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$node`	Узел с установленным компонентом программы, от которого поступили данные	Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$result`	Результат действия в записи аудита	Параметры передачи записей аудита через коннектор.
`$score`	Значение оценки события	Параметры передачи событий через коннектор.
`$severity`	Уровень критичности события	Параметры передачи событий через коннектор.
`$status`	Статус сообщения программы	Параметры передачи сообщений программы через коннектор.
`$system_process`	Процесс программы, который вызвал регистрацию сообщения	Параметры передачи сообщений программы через коннектор.
`$technology`	Технология, к которой относится событие	Параметры передачи событий через коннектор.
`$title`	Заголовок события, текст сообщения или зарегистрированное действие	Параметры передачи событий через коннектор. Параметры передачи сообщений программы через коннектор. Параметры передачи записей аудита через коннектор.
`$user`	Имя пользователя, который совершил зарегистрированное действие	Параметры передачи записей аудита через коннектор.

В начало