Журнал Веб-Контроля

В таблице ниже приведены ключи и их значения, содержащиеся в сообщении с типом события Web Control.

Информация о событии с типом события Web Control

Ключ

Значение

cs4

cs4Label

Приоритет события.

Всегда имеет значение Medium.

Значение отображается по умолчанию.

devicePayloadId

Идентификатор сессии.

deviceDirection

Направление соединения из сырого события. Возможные значения:

  • 0 – request (запрос);
  • 1 – response (ответ).

Значение отображается по умолчанию.

KasperskyNgfwWebCat

Название веб-категории посещаемого URL.

Если таких веб-категорий несколько, то записывается первое попавшееся в списке значение.

Если категория не была определена, то указывается значение Uncategorized.

Значение отображается по умолчанию.

act

Действие, примененное при посещении URL.

Значение отображается по умолчанию.

cs3

cs3Label

Источники обнаружения.

Если есть обнаружение, то указывается вся цепочка участвующих в обнаружении источников (список).

Если обнаружения нет (если URL нигде не найден, он относится к группе URL без категории), то это поле остается пустым.

Возможные значения (может быть одно или несколько значений):

  • Local.
  • KSN.
  • Custom.

rt

Дата и время формирования события на устройстве Kaspersky NGFW (сессия удалилась и попала в Менеджер сессий Kaspersky NGFW).

Формат: 2023-12-26T12:31:54Z.

dtz

Часовой пояс на устройстве.

dvchost

Имя хоста устройства Kaspersky NGFW.

Значение отображается по умолчанию.

src

IP-адрес источника.

Значение отображается по умолчанию.

dst

IP-адрес получателя.

Значение отображается по умолчанию.

proto

Протокол уровней L3–L4.

Значение отображается по умолчанию.

spt

Для протоколов TCP и UDP – порт источника.

Для протокола ICMP – ICMP ID.

Для остальных протоколов поле остается пустым.

dpt

Для протоколов TCP и UDP – порт получателя.

Для протокола ICMP – ICMP ID.

Для остальных протоколов поле остается пустым.

app

Протокол уровня L7 из обнаружения контроля приложений.

Для всех протоколов кроме UDP и TCP, в том числе нераспознанных UDP и TCP, указывается значение Unknown.

request

Посещаемый URL (может быть только один, на каждую транзакцию).

Значение отображается по умолчанию.

cat

Список всех категорий, под которые попал посещаемый URL.

Если категория не была определена, то указывается значение Uncategorized.

Значение отображается по умолчанию.

msg

Текст сообщения.

Вариант события:

Сработало исключение по доменному URL. Текст сообщения: "Exception by trusted URL".

Значение отображается по умолчанию.

KasperskyNgfwWebControlProfile

Сработавший профиль безопасности веб-контроля.

Значение отображается по умолчанию.

В начало