Kaspersky Security for Windows Server SNMP 陷阱選項說明和可能值
Kaspersky Security for Windows Server SNMP 陷阱選項說明和可能值
下面給出了 TRAP 選項及其可能值的說明:
- eventDateAndTime:事件日期和時間。
- eventSeverity:重要性等級。
該選項可以採用以下值:
- critical (1) - 重要
- warning (2) - 警告
- info (3) - 資訊
- userName:使用者名稱(例如,嘗試存取受感染檔案之使用者的名稱)。
- computerName:受防護裝置名稱(例如,嘗試存取受感染檔案之使用者所用受防護裝置的名稱)。
- eventSource:產生了事件的功能性元件。
該選項可以採用以下值:
- unknown (0) - 不明的功能性元件
- quarantine (1) - 隔離
- backup (2) - 備份
- reporting (3) - 工作記錄
- updates (4) - 更新
- realTimeProtection (5) - 即時檔案防護
- onDemandScanning (6) - 自訂掃描
- product (7) - 整體而言與操作 Kaspersky Security for Windows Server 而非個別元件相關的事件
- systemAudit (8) - 系統稽核記錄
- eventReason:事件觸發:什麼觸發了事件。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonInvalidSettings (1) - 僅有在無法使用隔離或備份時,才適用於隔離或備份的事件(存取權限不足,或在隔離設定中指定錯誤的資料夾,例如指定了網路路徑)。在這種情況中,Kaspersky Security for Windows Server 會使用預設的備份或隔離資料夾。
- objectName:物件名稱(例如,偵測到含病毒之檔案的名稱)。
- threatName:根据病毒百科全书分类确定的对象名称。該名稱包含在 Kaspersky Security for Windows Server 偵測物件時回傳的全名中。您可以在工作記錄中檢視偵測到的物件的全名。
- detectType:偵測到的威脅類型。
該選項可以採用以下值:
- undefined (0) - 未定義
- virware - 典型病毒與網路蠕蟲
- trojware - 木馬程式
- malware - 其他惡意應用程式
- adware - 廣告軟體
- pornware - 色情軟體
- riskware - 可能被入侵者用以破壞使用者裝置或個人資料的合法程式
- detectCertainty:偵測威脅的確認等級。
該選項可以採用以下值:
- 可疑 (suspicious) - Kaspersky Security for Windows Server 在物件的一段程式碼中偵測到部分符合不明威脅程式碼的結果。
- 確定 (Sure) - Kaspersky Security for Windows Server 偵測到物件程式碼的一部分與已知惡意程式碼部分完全符合。
- 天數 (days):天數(例如,產品授權到期日前的天數)。
- errorCode:錯誤代碼。
- knowledgeBaseId:知識庫文章的位址(例如說明特定錯誤之文章的位址)。
- taskName:工作名稱。
- updaterErrorEventReason:更新錯誤的原因。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonAccessDenied - 存取遭拒。
- reasonUrlsExhausted - 已用盡更新來源的清單。
- reasonInvalidConfig - 無效的設定檔。
- reasonInvalidSignature - 無效的特徵碼。
- reasonCantCreateFolder - 無法建立資料夾。
- reasonFileOperError - 檔案操作錯誤。
- reasonDataCorrupted - 物件已損毀。
- reasonConnectionReset - 連線重設。
- reasonTimeOut - 已超過連線逾時。
- reasonProxyAuthError - 代理驗證錯誤。
- reasonServerAuthError - 伺服器驗證錯誤。
- reasonHostNotFound - 未找到裝置。
- reasonServerBusy - 無法使用伺服器。
- reasonConnectionError - 連線錯誤。
- reasonModuleNotFound - 找不到物件。
- reasonBlstCheckFailed(16) - 檢查列入拒絕名單的金鑰時發生錯誤。可能是在更新時正在發佈資料庫更新;請在幾分鐘後重複更新。
- storageObjectNotAddedEventReason:未備份或未隔離物件的原因。
該選項可以採用以下值:
- reasonUnknown (0) - 不明原因。
- reasonStorageInternalError - 資料庫錯誤;必須還原 Kaspersky Security for Windows Server。
- reasonStorageReadOnly - 資料庫唯讀;必須還原 Kaspersky Security for Windows Server。
- reasonStorageIOError - 輸入輸出錯誤:a) Kaspersky Security for Windows Server 已毀損,必須還原 Kaspersky Security for Windows Server;b) Kaspersky Security for Windows Server 檔案所在的磁碟已毀損。
- reasonStorageCorrupted - 儲存空間已毀損;必須還原 Kaspersky Security for Windows Server。
- reasonStorageFull - 資料庫已滿;需要可用磁碟空間。
- reasonStorageOpenError - 無法開啟資料庫檔案;必須還原 Kaspersky Security for Windows Server。
- reasonStorageOSFeatureError - 某些作業系統功能不符合 Kaspersky Security for Windows Server 的需求。
- reasonObjectNotFound - 磁碟中沒有放置於隔離區中的物件。
- reasonObjectAccessError - 使用備份 API 的權限不足;執行操作的帳戶沒有備份操作程式的權限。
- reasonDiskOutOfSpace - 磁碟空間不足。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。