В таблице ниже приведены ключевые события подсистемы IDPS, которые регистрирует Kaspersky NGFW.
События подсистемы IDPS
Описание события |
Уровень важности |
|---|---|
В трафике обнаружены сигнатуры угроз. |
INFO (информационное) |
База сигнатур IDPS успешно обновлена. |
INFO (информационное) |
Механизм безопасности IDPS успешно включен. |
INFO (информационное) |
Ошибка анализа трафика механизмом IDPS. Текст события включает причину ошибки. |
ERROR (ошибка) |
Ошибка при обновлении базы сигнатур IDPS. |
ERROR (ошибка) |
Ошибка при включении механизма безопасности IDPS. |
ERROR (ошибка) |
Успешно начата запись трафика при срабатывании сигнатуры IDPS в локальный файл. Текст события включает имя файла. |
INFO (информационное) |
Успешно удален локальный файл сетевого дампа. |
INFO (информационное) |
Ошибка при записи трафика в локальный файл. Текст события включает причину ошибки. |
ERROR (ошибка) |