В таблице ниже приведены ключи и их значения, содержащиеся в сообщении с типом события URL Web Antivirus.
Информация о событии с типом события URL Web Antivirus
Ключ |
Значение |
|---|---|
cs4 cs4Label |
Приоритет события. Для URL, содержащих вредоносное ПО, и для фишинговых URL имеет значение Для URL, содержащих рекламные приложения, и для URL, содержащих вредоносное ПО из категории "Другое", имеет значение Значение отображается по умолчанию. |
devicePayloadId |
Идентификатор сессии. |
deviceDirection |
Направление соединения из сырого события. Возможные значения:
Значение отображается по умолчанию. |
cs1 cs1Label |
Обнаруженный объект. Возможные значения:
Значение отображается по умолчанию. |
|
Действие, примененное при посещении домена. Значение отображается по умолчанию. |
cs3 cs3Label |
Источник обнаружения. Может быть одно или несколько значений. Если источников обнаружения несколько, то указывается вся цепочка участвующих в обнаружении источников (список). Возможные варианты значений (указаны в порядке отображения):
|
rt |
Дата и время формирования события на устройстве Kaspersky NGFW (сессия удалилась и попала в Менеджер сессий Kaspersky NGFW). Формат: |
dtz |
Часовой пояс на устройстве. |
dvchost |
Имя хоста устройства Kaspersky NGFW. Значение отображается по умолчанию. |
src |
IP-адрес источника. Значение отображается по умолчанию. |
dst |
IP-адрес назначения. Значение отображается по умолчанию. |
proto |
Протокол уровней L3–L4. Значение отображается по умолчанию. |
spt |
Порт источника. |
|
Порт назначения. |
app |
Протокол уровня L7 из обнаружения контроля приложений. Для всех протоколов кроме UDP и TCP, в том числе нераспознанных UDP и TCP, указывается значение Значение отображается по умолчанию. |
request |
Посещаемый URL (полный путь). Значение отображается по умолчанию. |
msg |
Текст сообщения. Вариант события: Сработало исключение по URL. Текст сообщения: Значение отображается по умолчанию. |
KasperskyNgfwAvProfile |
Сработавший профиль безопасности антивируса. Значение отображается по умолчанию. |