Jump to content

Recommended Posts

Posted (edited)

Добрый день.

С KICS for Networks в SIEM приходят события, для которых не удалось найти описание:

  • EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED;
  • EV_KSC_MESSAGES_LIMIT_EXHAUSTED;
  • EV_IP_ADDRESS_CONFLICT_DETECTED;
  • EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED.

Прошу вас описать каждое событие.

Спасибо!

P.S. Было бы здорово, если бы база всех событий была публично доступна клиентам без необходимости запросов в службу техподдержки.

Edited by Caos
Moved to the correct forum
  • 1 month later...
  • Solution
Posted

EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED - Обнаружен трафик устройства из Архива: $ip_addr, $mac_addr

 EV_KSC_MESSAGES_LIMIT_EXHAUSTED - Превышение лимита сообщений KSC

 EV_IP_ADDRESS_CONFLICT_DETECTED - Обнаружен конфликт IP-адреса $ip_addr

 EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED - Обнаружена неразрешенная системная команда ($system_command_short)

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...