Kaspersky Embedded Systems Security SNMP 陷阱選項說明和可能值

下面給出了 TRAP 選項及其可能值的說明：

• eventDateAndTime：事件日期和時間。
• eventSeverity：重要性等級。

  該選項可以採用以下值：

  • critical (1) - 重要
  • warning (2) - 警告
  • info (3) - 資訊
• userName：使用者名稱（例如，嘗試存取受感染檔案之使用者的名稱）。
• computerName：受防護裝置名稱（例如，嘗試存取受感染檔案之使用者所用受防護裝置的名稱）。
• eventSource：產生了事件的功能性元件。

  該選項可以採用以下值：

  • unknown (0) - 不明的功能性元件
  • quarantine (1) - 隔離
  • backup (2) - 備份
  • reporting (3) - 工作記錄
  • updates (4) - 更新
  • realTimeProtection (5) - 即時檔案防護
  • onDemandScanning (6) - 自訂掃描
  • product (7)–整體而言與操作 Kaspersky Embedded Systems Security 而非個別元件相關的事件
  • systemAudit (8) - 系統稽核記錄
• eventReason：事件觸發：什麼觸發了事件。

  該選項可以採用以下值：

  • reasonUnknown (0) - 不明原因。
  • reasonInvalidSettings (1) - 僅有在無法使用隔離或備份時，才適用於隔離或備份的事件（存取權限不足，或在隔離設定中指定錯誤的資料夾，例如指定了網路路徑）。在這種情況中，Kaspersky Embedded Systems Security 會使用預設的備份或隔離資料夾。
• objectName：物件名稱（例如，偵測到含病毒之檔案的名稱）。
• threatName：根據病毒百科全書分類確定的物件名稱。該名稱包含在 Kaspersky Embedded Systems Security 偵測物件時回傳的全名中。您可以在工作記錄中檢視偵測到的物件的全名。
• detectType：偵測到的威脅類型。

  該選項可以採用以下值：

  • undefined (0) - 未定義
  • virware - 典型病毒與網路蠕蟲
  • trojware - 木馬程式
  • malware - 其他惡意應用程式
  • adware - 廣告軟體
  • pornware - 色情軟體
  • riskware - 可能被入侵者用以破壞使用者裝置或個人資料的合法程式
• detectCertainty：偵測威脅的確認等級。

  該選項可以採用以下值：

  • 可疑 (suspicious) - Kaspersky Embedded Systems Security 在物件的一段程式碼中偵測到部分符合不明威脅程式碼的結果。
  • 確定 (Sure) - Kaspersky Embedded Systems Security 偵測到物件程式碼的一部分與已知惡意程式碼部分完全符合。
• 天數 (days)：天數（例如，產品授權到期日前的天數）。
• errorCode：錯誤代碼。
• knowledgeBaseId：知識庫文章的位址（例如說明特定錯誤之文章的位址）。
• taskName：工作名稱。
• updaterErrorEventReason：更新錯誤的原因。

  該選項可以採用以下值：

  • reasonUnknown (0) - 不明原因。
  • reasonAccessDenied–存取遭拒。
  • reasonUrlsExhausted–已用盡更新來源的清單。
  • reasonInvalidConfig–無效的設定檔。
  • reasonInvalidSignature–無效的特徵碼。
  • reasonCantCreateFolder–無法建立資料夾。
  • reasonFileOperError–檔案操作錯誤。
  • reasonDataCorrupted–物件已損毀。
  • reasonConnectionReset–連線重設。
  • reasonTimeOut–已超過連線逾時。
  • reasonProxyAuthError–代理驗證錯誤。
  • reasonServerAuthError–伺服器驗證錯誤。
  • reasonHostNotFound–未找到裝置。
  • reasonServerBusy–無法使用伺服器。
  • reasonConnectionError–連線錯誤。
  • reasonModuleNotFound - 找不到物件。
  • reasonBlstCheckFailed(16)–檢查列入拒絕名單的金鑰時發生錯誤。可能是在更新時正在發佈資料庫更新；請在幾分鐘後重複更新。
• storageObjectNotAddedEventReason：未備份或未隔離物件的原因。

  該選項可以採用以下值：

  • reasonUnknown (0) - 不明原因。
  • reasonStorageInternalError - 資料庫錯誤；必須還原 Kaspersky Embedded Systems Security。
  • reasonStorageReadOnly - 資料庫唯讀；必須還原 Kaspersky Embedded Systems Security。
  • reasonStorageIOError–輸入輸出錯誤：a) Kaspersky Embedded Systems Security 已毀損，必須還原 Kaspersky Embedded Systems Security；b) Kaspersky Embedded Systems Security 檔案所在的磁碟已毀損。
  • reasonStorageCorrupted - 儲存空間已毀損；必須還原 Kaspersky Embedded Systems Security。
  • reasonStorageFull - 資料庫已滿；需要可用磁碟空間。
  • reasonStorageOpenError - 無法開啟資料庫檔案；必須還原 Kaspersky Embedded Systems Security。
  • reasonStorageOSFeatureError - 某些作業系統功能不符合 Kaspersky Embedded Systems Security 的需求。
  • reasonObjectNotFound - 磁碟中沒有放置於隔離區中的物件。
  • reasonObjectAccessError–使用備份 API 的權限不足；執行操作的帳戶沒有備份操作程式的權限。
  • reasonDiskOutOfSpace–磁碟空間不足。