技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

与第三方系统集成

Kaspersky Embedded Systems Security SNMP 计数器和陷阱

Kaspersky Embedded Systems Security SNMP 陷阱选项说明和可能值
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

Kaspersky Embedded Systems Security SNMP 陷阱选项说明和可能值

2023年2月20日

ID 190832

另存为 PDF

下面给出了陷阱选项及其可能值的说明:

  • eventDateAndTime:事件日期和时间。
  • eventSeverity:重要性级别。

    该选项可以采用以下值:

    • critical (1) - 关键
    • warning (2) - 警告
    • info (3) - 信息
  • userName:用户名(例如,尝试访问受感染文件的用户的名称)。
  • computerName:受保护设备名称(例如,用户尝试从中访问受感染文件的受保护设备的名称)。
  • eventSource:生成了事件的功能组件。

    该选项可以采用以下值:

    • unknown (0) - 功能组件未知
    • quarantine (1) - 隔离
    • backup (2) - 备份
    • reporting (3) - 任务日志
    • updates (4) - 更新
    • realTimeProtection (5) - 实时文件保护
    • onDemandScanning (6) - 按需扫描
    • product (7) – 与 Kaspersky Embedded Systems Security 整体操作而不是单个组件操作相关的事件
    • systemAudit (8) - 系统审核日志
  • eventReason:事件触发:什么触发了事件。

    该选项可以采用以下值:

    • reasonUnknown (0) - 原因未知。
    • reasonInvalidSettings (1) - 仅对备份和隔离事件而言,如果隔离或备份不可用(访问权限不足,或隔离设置中指定的文件夹无效 - 例如,指定了网络路径),则显示该值。在此情况下,Kaspersky Embedded Systems Security 将使用默认备份或隔离文件夹。
  • objectName:对象名称(例如,在其中检测到病毒的文件的名称)。
  • threatName:根据病毒百科全书分类确定的对象名称。该名称包含在 Kaspersky Embedded Systems Security 检测对象时返回的全名中。您可以在任务日志中查看检测到的对象的全名。
  • detectType:检测到的对象的类型。

    该选项可以采用以下值:

    • undefined (0) - 未定义
    • virware - 传统病毒和网络蠕虫
    • trojware - 木马
    • malware - 其他恶意应用程序
    • adware - 广告软件
    • pornware - 色情软件
    • riskware - 可能被入侵者用以破坏用户设备或个人数据的合法应用程序
  • detectCertainty:威胁检测的确定性级别。

    该选项可以采用以下值:

    • Suspicion(疑似感染)- Kaspersky Embedded Systems Security 检测到对象代码的一部分与已知恶意代码部分存在部分匹配。
    • Sure(已感染)- Kaspersky Embedded Systems Security 检测到对象代码的一部分与已知恶意代码部分完全匹配。
  • days:天数(例如,授权许可到期日之前的天数)。
  • errorCode:错误代码。
  • knowledgeBaseId:知识库文章的地址(例如,解释特定错误的文章的地址)。
  • taskName:任务名称。
  • updaterErrorEventReason:更新错误的原因。

    该选项可以采用以下值:

    • reasonUnknown(0) - 原因未知。
    • reasonAccessDenied – 访问被拒绝。
    • reasonUrlsExhausted – 更新源列表已耗尽。
    • reasonInvalidConfig – 配置文件无效。
    • reasonInvalidSignature – 特征码无效。
    • reasonCantCreateFolder – 无法创建文件夹。
    • reasonFileOperError – 文件错误。
    • reasonDataCorrupted – 对象已损坏。
    • reasonConnectionReset – 连接重置。
    • reasonTimeOut – 已超过连接超时值。
    • reasonProxyAuthError – 代理验证错误。
    • reasonServerAuthError – 服务器验证错误。
    • reasonHostNotFound – 未找到设备。
    • reasonServerBusy – 服务器不可用。
    • reasonConnectionError – 连接错误。
    • reasonModuleNotFound - 对象未找到。
    • reasonBlstCheckFailed(16) – 检查密钥拒绝列表时出错。可能在更新时正在发布数据库更新;请在几分钟后重复更新。
  • storageObjectNotAddedEventReason:未备份或未隔离对象的原因。

    该选项可以采用以下值:

    • reasonUnknown (0) - 原因未知。
    • reasonStorageInternalError – 数据库错误;必须还原 Kaspersky Embedded Systems Security。
    • reasonStorageReadOnly – 数据库为只读;必须还原 Kaspersky Embedded Systems Security。
    • reasonStorageIOError – 输入输出错误:a) Kaspersky Embedded Systems Security 已损坏,必须还原 Kaspersky Embedded Systems Security;b) 含有 Kaspersky Embedded Systems Security 文件的磁盘已损坏。
    • reasonStorageCorrupted – 存储已损坏;必须还原 Kaspersky Embedded Systems Security。
    • reasonStorageFull – 数据库已满;需要可用磁盘空间。
    • reasonStorageOpenError – 无法打开数据库文件;必须还原 Kaspersky Embedded Systems Security。
    • reasonStorageOSFeatureError - 某些操作系统功能与 Kaspersky Embedded Systems Security 要求不符。
    • reasonObjectNotFound - 要放到隔离区中的对象在磁盘上不存在。
    • reasonObjectAccessError – 使用备份 API 的权限不足:用于执行操作的账户不具备备份操作员权限。
    • reasonDiskOutOfSpace – 磁盘空间不足。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.