Общие переменные для подстановки значений в Kaspersky Industrial CyberSecurity for Networks

Для подстановки текущих значений в Kaspersky Industrial CyberSecurity for Networks могут использоваться общие переменные. Вы можете использовать общие переменные в следующих параметрах:

Чтобы вставить общую переменную в поле ввода,

начните вводить имя переменной с символа $ и выберите подходящую общую переменную в появившемся списке.

В зависимости от своего назначения, общие переменные могут использоваться для подстановки значений в различных параметрах (см. таблицу ниже).

Общие переменные для подстановки значений

Переменная

Назначение

Где используется

$communications

Строки описания сетевых взаимодействий (по одной строке на каждое сетевое взаимодействие) с указанием протокола и адресов отправителя и получателя сетевого пакета

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$dst_address

Адрес получателя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)

  • Пользовательские параметры для регистрации событий.

$extra.<paramName>

Дополнительная переменная, добавленная с помощью функции AddEventParam для внешней системы или Lua-скрипта

  • Пользовательские параметры для регистрации событий.

$rule_max_value

Заданное максимальное значение в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$rule_min_value

Заданное минимальное значение в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$monitoring_point

Имя точки мониторинга, трафик с которой вызвал регистрацию события

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$occurred

Дата и время регистрации

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$protocol

Название протокола прикладного уровня, при отслеживании которого зарегистрировано событие

  • Пользовательские параметры для регистрации событий.

$src_address

Адрес отправителя сетевого пакета (в зависимости от доступных в протоколе данных это могут быть IP-адрес, номер порта, MAC-адрес и/или другие адресные данные)

  • Пользовательские параметры для регистрации событий.

$tags

Список всех имен и значений тегов, указанных в правиле контроля процесса

  • Пользовательские параметры для регистрации событий.

$technology_rule

Имя правила в событии

  • Пользовательские параметры для регистрации событий.
  • Параметры передачи событий через коннектор.

$top_level_protocol

Название протокола верхнего уровня

  • Пользовательские параметры для регистрации событий.

$type_id

Код типа события, сообщения программы или записи аудита

  • Пользовательские параметры для регистрации событий (также может использоваться переменная $event_type_id).
  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$rule_values

Список значений правила контроля процесса (разрешенных или запрещенных)

  • Пользовательские параметры для регистрации событий.

$closed

Дата и время присвоения статуса Обработано или дата и время разрешения повтора события (для событий, не являющихся инцидентами), либо дата и время регистрации последнего события, включенного в инцидент (для инцидентов)

  • Параметры передачи событий через коннектор.

$count

Количество срабатываний события или инцидента

  • Параметры передачи событий через коннектор.

$description

Описание

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$id

Уникальный идентификатор зарегистрированного события, сообщения программы или записи аудита

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$message_category

Категория переданных данных (событие, сообщение программы или запись аудита)

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$message_count

Количество передаваемых событий, сообщений программы или записей аудита

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$messages

Шаблон, представляющий собой блок со списком данных

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$node

Узел с установленным компонентом программы, от которого поступили данные

  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$result

Результат действия в записи аудита

  • Параметры передачи записей аудита через коннектор.

$score

Значение оценки события

  • Параметры передачи событий через коннектор.

$severity

Уровень критичности события

  • Параметры передачи событий через коннектор.

$status

Статус сообщения программы

  • Параметры передачи сообщений программы через коннектор.

$system_process

Процесс программы, который вызвал регистрацию сообщения

  • Параметры передачи сообщений программы через коннектор.

$technology

Технология, к которой относится событие

  • Параметры передачи событий через коннектор.

$title

Заголовок события, текст сообщения или зарегистрированное действие

  • Параметры передачи событий через коннектор.
  • Параметры передачи сообщений программы через коннектор.
  • Параметры передачи записей аудита через коннектор.

$user

Имя пользователя, который совершил зарегистрированное действие

  • Параметры передачи записей аудита через коннектор.

В начало