В этом разделе приведено описание системных типов событий, относящихся к технологии Защита конечных устройств (см. таблицу ниже).
Системный тип события по технологии Защита конечных устройств (EPP)
Код |
Заголовок типа события |
Условия для регистрации |
|---|---|---|
4000005500 |
Активность, характерная для сетевых атак |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от сетевых угроз. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005501 |
Подключение недоверенного внешнего устройства |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль устройств. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005502 |
Попытка запуска неразрешенной или недоверенной программы |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль запуска программ. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005503 |
Неразрешенная файловая операция в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг файловых операций. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005504 |
Изменены файлы в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг целостности файлов на основе эталона. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005505 |
Сетевое подключение, не разрешенное правилами сетевого экрана |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Управление сетевым экраном. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005506 |
Изменения системного реестра в заданной области мониторинга |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Мониторинг реестра. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005507 |
Сработало правило анализа журналов |
На сервер интеграции поступили данные о срабатывании правила компонента EPP-программы Анализ журналов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005508 |
Попытка эксплуатации уязвимости в защищаемом процессе |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от эксплойтов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005509 |
Попытка вредоносного шифрования сетевых файловых ресурсов |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Защита от шифрования. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005510 |
Попытка подключения к сети Wi-Fi |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль Wi-Fi. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005511 |
Изменение проекта ПЛК в сравнении с эталонным проектом |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Контроль проектов ПЛК. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |
4000005512 |
Обнаружен зараженный или возможно зараженный объект |
На сервер интеграции поступили данные о срабатывании компонента EPP-программы Постоянная защита файлов. В описании типа события используется переменная $epp_event_description для данных от EPP-программы. |