Kaspersky Security for Windows Server SNMP 陷阱选项说明和可能值
下面给出了陷阱选项及其可能值的说明:
eventDateAndTime:事件日期和时间。
eventSeverity:重要性级别。
该选项可以采用以下值:
critical (1) - 关键
warning (2) - 警告
info (3) - 信息
userName:用户名(例如,尝试访问受感染文件的用户的名称)。
computerName:受保护设备名称(例如,用户尝试从中访问受感染文件的受保护设备的名称)。
eventSource:生成了事件的功能组件。
该选项可以采用以下值:
unknown (0) - 功能组件未知
quarantine (1) - 隔离
backup (2) - 备份
reporting (3) - 任务日志
updates (4) - 更新
realTimeProtection (5) - 实时文件保护
onDemandScanning (6) - 按需扫描
product (7) - 与 Kaspersky Security for Windows Server 整体操作而不是单个组件操作相关的事件
systemAudit (8) - 系统审核日志
eventReason:事件触发:什么触发了事件。
该选项可以采用以下值:
reasonUnknown (0) - 原因未知。
reasonInvalidSettings (1) - 仅对备份和隔离事件而言,如果隔离或备份不可用(访问权限不足,或隔离设置中指定的文件夹无效 - 例如,指定了网络路径),则显示该值。在此情况下,Kaspersky Security for Windows Server 将使用默认备份或隔离文件夹。
objectName:对象名称(例如,在其中检测到病毒的文件的名称)。
threatName:根据病毒百科全书分类确定的对象名称。该名称包含在 Kaspersky Security for Windows Server 检测对象时返回的全名中。您可以在任务日志中查看检测到的对象的全名。
detectType:检测到的对象的类型。
该选项可以采用以下值:
undefined (0) - 未定义
virware - 传统病毒和网络蠕虫
trojware - 木马
malware - 其他恶意应用程序
adware - 广告软件
pornware - 色情软件
riskware - 可能被入侵者用以破坏用户设备或个人数据的合法应用程序
detectCertainty:威胁检测的确定性级别。
该选项可以采用以下值:
Suspicion(疑似感染)- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分存在部分匹配。
Sure(已感染)- Kaspersky Security for Windows Server 检测到对象代码的一部分与已知恶意代码部分完全匹配。
reasonStorageInternalError – 数据库错误;必须还原 Kaspersky Security for Windows Server。
reasonStorageReadOnly – 数据库为只读;必须还原 Kaspersky Security for Windows Server。
reasonStorageIOError – 输入输出错误:a) Kaspersky Security for Windows Server 已损坏,必须还原 Kaspersky Security for Windows Server;b) 含有 Kaspersky Security for Windows Server 文件的磁盘已损坏。
reasonStorageCorrupted – 存储已损坏;必须还原 Kaspersky Security for Windows Server。
reasonStorageFull – 数据库已满;需要可用磁盘空间。
reasonStorageOpenError – 无法打开数据库文件;必须还原 Kaspersky Security for Windows Server。
reasonStorageOSFeatureError - 某些操作系统功能与 Kaspersky Security for Windows Server 要求不符。
reasonObjectNotFound - 要放到隔离区中的对象在磁盘上不存在。
reasonObjectAccessError – 使用备份 API 的权限不足:用于执行操作的账户不具备备份操作员权限。