Jump to content
Kaspersky Support Forum

Описание событий KICS for Networks

user2023
 Share
Go to solution Solved by user2023,

Recommended Posts

user2023

user2023

Posted
Posted (edited)

Добрый день.

С KICS for Networks в SIEM приходят события, для которых не удалось найти описание:

  • EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED;
  • EV_KSC_MESSAGES_LIMIT_EXHAUSTED;
  • EV_IP_ADDRESS_CONFLICT_DETECTED;
  • EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED.

Прошу вас описать каждое событие.

Спасибо!

P.S. Было бы здорово, если бы база всех событий была публично доступна клиентам без необходимости запросов в службу техподдержки.

Edited by Caos
Moved to the correct forum
Link to comment
Share on other sites
  • 1 month later...
  • Solution
user2023

user2023

Posted
  • Author
  • Solution
Posted

EV_DEVICE_ACTIVITY_FROM_ARCHIVE_DETECTED - Обнаружен трафик устройства из Архива: $ip_addr, $mac_addr

 EV_KSC_MESSAGES_LIMIT_EXHAUSTED - Превышение лимита сообщений KSC

 EV_IP_ADDRESS_CONFLICT_DETECTED - Обнаружен конфликт IP-адреса $ip_addr

 EV_UNAUTHORIZED_SYSTEM_COMMAND_DETECTED - Обнаружена неразрешенная системная команда ($system_command_short)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...