Jump to content

KESL: некорректный JSON в syslog - экранирование символов


Go to solution Solved by Demiad,

Recommended Posts

Название:                                                    Kaspersky Endpoint Security 11.3.0 для Linux
Версия:                                                      11.3.0.7441

ОС: Astra 1.7.3
Установлен параметр UseSyslog=Yes

При обнаружении угрозы в файле с именем

/home/user/eicar".txt

syslog содержит, например, такое событие

{"EventType": "ThreatDetected","EventId": "7390","Initiator": "Product","Date": "2023-10-06 12:31:09","DangerLevel": "Critical","DetectName": "EICAR-Test-File","DetectType": "Virware","DetectCertainty": "Sure","DetectSource": "Local","FileName": "/home/user/eicar".txt","ObjectName": "File","TaskId": "1","RuntimeTaskId": "8","TaskName": "File_Threat_Protection","TaskType": "OAS","ObjectId": "7","Md5Hash": "44d88612fea8a8f36de82e1278abb02f","Sha256Hash": "275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f","UniqueFileId": "0142b50d02906db56132bed79de48aaf50f065c0198f4265bb887f4be007cec7","AccessUniqueProcessId": "819179112375261","AccessProcessId": "9181","AccessUser": "user","AccessUserId": "1000","FileOwner": "user","FileOwnerId": "1000","FileSize": "68"}

что не является корректным JSON-объектом - двойная ковычка в имени файла не экранируется.

При этом, например, перенос строки в имени файла экранируется нормально (\n).

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...