Kaspersky Security for Windows Server

Kaspersky Security for Windows Server SNMP 陷阱选项说明和可能值

下面给出了陷阱选项及其可能值的说明：

• eventDateAndTime：事件日期和时间。
• eventSeverity：重要性级别。

  该选项可以采用以下值：

  • critical (1) - 关键
  • warning (2) - 警告
  • info (3) - 信息
• userName：用户名（例如，尝试访问受感染文件的用户的名称）。
• computerName：受保护设备名称（例如，用户尝试从中访问受感染文件的受保护设备的名称）。
• eventSource：生成了事件的功能组件。

  该选项可以采用以下值：

  • unknown (0) - 功能组件未知
  • quarantine (1) - 隔离
  • backup (2) - 备份
  • reporting (3) - 任务日志
  • updates (4) - 更新
  • realTimeProtection (5) - 实时文件保护
  • onDemandScanning (6) - 按需扫描
  • product (7) - 与 Kaspersky Security for Windows Server 整体操作而不是单个组件操作相关的事件
  • systemAudit (8) - 系统审核日志
• eventReason：事件触发：什么触发了事件。

  该选项可以采用以下值：

  • reasonUnknown (0) - 原因未知。
  • reasonInvalidSettings (1) - 仅对备份和隔离事件而言，如果隔离或备份不可用（访问权限不足，或隔离设置中指定的文件夹无效 - 例如，指定了网络路径），则显示该值。在此情况下，Kaspersky Security for Windows Server 将使用默认备份或隔离文件夹。
• objectName：对象名称（例如，在其中检测到病毒的文件的名称）。
• threatName：根据病毒百科全书分类确定的对象名称。该名称包含在 Kaspersky Security for Windows Server 检测对象时返回的全名中。您可以在任务日志中查看检测到的对象的全名。
• detectType：检测到的对象的类型。

  该选项可以采用以下值：

  • undefined (0) - 未定义
  • virware - 传统病毒和网络蠕虫
  • trojware - 木马
  • malware - 其他恶意应用程序
  • adware - 广告软件
  • pornware - 色情软件
  • riskware - 可能被入侵者用以破坏用户设备或个人数据的合法应用程序
• detectCertainty：威胁检测的确定性级别。

  该选项可以采用以下值：

  • Suspicion（疑似感染）- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分存在部分匹配。
  • Sure（已感染）- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分完全匹配。
• days：天数（例如，授权许可到期日之前的天数）。
• errorCode：错误代码。
• knowledgeBaseId：知识库文章的地址（例如，解释特定错误的文章的地址）。
• taskName：任务名称。
• updaterErrorEventReason：更新错误的原因。

  该选项可以采用以下值：

  • reasonUnknown(0) - 原因未知。
  • reasonAccessDenied - 访问被拒绝。
  • reasonUrlsExhausted - 更新源列表已耗尽。
  • reasonInvalidConfig - 配置文件无效。
  • reasonInvalidSignature - 特征码无效。
  • reasonCantCreateFolder - 无法创建文件夹。
  • reasonFileOperError - 文件错误。
  • reasonDataCorrupted - 对象已损坏。
  • reasonConnectionReset - 连接重置。
  • reasonTimeOut - 已超过连接超时值。
  • reasonProxyAuthError - 代理验证错误。
  • reasonServerAuthError - 服务器验证错误。
  • reasonHostNotFound - 未找到设备。
  • reasonServerBusy - 服务器不可用。
  • reasonConnectionError - 连接错误。
  • reasonModuleNotFound - 对象未找到。
  • reasonBlstCheckFailed(16) – 检查密钥拒绝列表时出错。可能在更新时正在发布数据库更新；请在几分钟后重复更新。
• storageObjectNotAddedEventReason：未备份或未隔离对象的原因。

  该选项可以采用以下值：

  • reasonUnknown (0) - 原因未知。
  • reasonStorageInternalError – 数据库错误；必须还原 Kaspersky Security for Windows Server。
  • reasonStorageReadOnly – 数据库为只读；必须还原 Kaspersky Security for Windows Server。
  • reasonStorageIOError – 输入输出错误：a) Kaspersky Security for Windows Server 已损坏，必须还原 Kaspersky Security for Windows Server；b) 含有 Kaspersky Security for Windows Server 文件的磁盘已损坏。
  • reasonStorageCorrupted – 存储已损坏；必须还原 Kaspersky Security for Windows Server。
  • reasonStorageFull – 数据库已满；需要可用磁盘空间。
  • reasonStorageOpenError – 无法打开数据库文件；必须还原 Kaspersky Security for Windows Server。
  • reasonStorageOSFeatureError - 某些操作系统功能与 Kaspersky Security for Windows Server 要求不符。
  • reasonObjectNotFound - 要放到隔离区中的对象在磁盘上不存在。
  • reasonObjectAccessError – 使用备份 API 的权限不足：用于执行操作的账户不具备备份操作员权限。
  • reasonDiskOutOfSpace - 磁盘空间不足。