Kaspersky Embedded Systems Security SNMP 陷阱選項說明和可能值
Kaspersky Embedded Systems Security SNMP 陷阱選項說明和可能值
下面給出了 TRAP 選項及其可能值的說明:
- eventDateAndTime:事件日期和時間。
- eventSeverity:重要性等級。
該選項可以採用以下值:
- critical (1) - 重要
- warning (2) - 警告
- info (3) - 資訊
- userName:使用者名稱(例如,嘗試存取受感染檔案之使用者的名稱)。
- computerName:受防護裝置名稱(例如,嘗試存取受感染檔案之使用者所用受防護裝置的名稱)。
- eventSource:產生了事件的功能性元件。
該選項可以採用以下值:
- unknown (0) - 不明的功能性元件
- quarantine (1) - 隔離
- backup (2) - 備份
- reporting (3) - 工作記錄
- updates (4) - 更新
- realTimeProtection (5) - 即時檔案防護
- onDemandScanning (6) - 自訂掃描
- product (7)–整體而言與操作 Kaspersky Embedded Systems Security 而非個別元件相關的事件
- systemAudit (8) - 系統稽核記錄
- eventReason:事件觸發:什麼觸發了事件。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonInvalidSettings (1) - 僅有在無法使用隔離或備份時,才適用於隔離或備份的事件(存取權限不足,或在隔離設定中指定錯誤的資料夾,例如指定了網路路徑)。在這種情況中,Kaspersky Embedded Systems Security 會使用預設的備份或隔離資料夾。
- objectName:物件名稱(例如,偵測到含病毒之檔案的名稱)。
- threatName:根據病毒百科全書分類確定的物件名稱。該名稱包含在 Kaspersky Embedded Systems Security 偵測物件時回傳的全名中。您可以在工作記錄中檢視偵測到的物件的全名。
- detectType:偵測到的威脅類型。
該選項可以採用以下值:
- undefined (0) - 未定義
- virware - 典型病毒與網路蠕蟲
- trojware - 木馬程式
- malware - 其他惡意應用程式
- adware - 廣告軟體
- pornware - 色情軟體
- riskware - 可能被入侵者用以破壞使用者裝置或個人資料的合法程式
- detectCertainty:偵測威脅的確認等級。
該選項可以採用以下值:
- 可疑 (suspicious) - Kaspersky Embedded Systems Security 在物件的一段程式碼中偵測到部分符合不明威脅程式碼的結果。
- 確定 (Sure) - Kaspersky Embedded Systems Security 偵測到物件程式碼的一部分與已知惡意程式碼部分完全符合。
- 天數 (days):天數(例如,產品授權到期日前的天數)。
- errorCode:錯誤代碼。
- knowledgeBaseId:知識庫文章的位址(例如說明特定錯誤之文章的位址)。
- taskName:工作名稱。
- updaterErrorEventReason:更新錯誤的原因。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonAccessDenied–存取遭拒。
- reasonUrlsExhausted–已用盡更新來源的清單。
- reasonInvalidConfig–無效的設定檔。
- reasonInvalidSignature–無效的特徵碼。
- reasonCantCreateFolder–無法建立資料夾。
- reasonFileOperError–檔案操作錯誤。
- reasonDataCorrupted–物件已損毀。
- reasonConnectionReset–連線重設。
- reasonTimeOut–已超過連線逾時。
- reasonProxyAuthError–代理驗證錯誤。
- reasonServerAuthError–伺服器驗證錯誤。
- reasonHostNotFound–未找到裝置。
- reasonServerBusy–無法使用伺服器。
- reasonConnectionError–連線錯誤。
- reasonModuleNotFound - 找不到物件。
- reasonBlstCheckFailed(16)–檢查列入拒絕名單的金鑰時發生錯誤。可能是在更新時正在發佈資料庫更新;請在幾分鐘後重複更新。
- storageObjectNotAddedEventReason:未備份或未隔離物件的原因。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonStorageInternalError - 資料庫錯誤;必須還原 Kaspersky Embedded Systems Security。
- reasonStorageReadOnly - 資料庫唯讀;必須還原 Kaspersky Embedded Systems Security。
- reasonStorageIOError–輸入輸出錯誤:a) Kaspersky Embedded Systems Security 已毀損,必須還原 Kaspersky Embedded Systems Security;b) Kaspersky Embedded Systems Security 檔案所在的磁碟已毀損。
- reasonStorageCorrupted - 儲存空間已毀損;必須還原 Kaspersky Embedded Systems Security。
- reasonStorageFull - 資料庫已滿;需要可用磁碟空間。
- reasonStorageOpenError - 無法開啟資料庫檔案;必須還原 Kaspersky Embedded Systems Security。
- reasonStorageOSFeatureError - 某些作業系統功能不符合 Kaspersky Embedded Systems Security 的需求。
- reasonObjectNotFound - 磁碟中沒有放置於隔離區中的物件。
- reasonObjectAccessError–使用備份 API 的權限不足;執行操作的帳戶沒有備份操作程式的權限。
- reasonDiskOutOfSpace–磁碟空間不足。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。