Триггеры событий безопасности

Для того чтобы настроить события безопасности, перейдите в раздел Конфигурация → Соответствие → События безопасности и нажмите Новое событие безопасности.

Подробный процесс настройки событий безопасности описан в статье Конфигурация событий безопасности.

Для того чтобы связать событие безопасности с механизмом сканирования, необходимо выбрать сканер в поле Событие строки Триггеры события и указать идентификатор события сканера.

Таблица идентификаторов триггеров и условий их срабатывания во время сканирования для сканера AxelNAC для ОС Windows

Наименование триггера	Условие срабатывания
ScanIsFailed	Не удалось подключиться к клиенту через WinRS
ScanIsSuccess	Удалось подключиться к клиенту через WinRS (при этом неважно было ли проведено сканирование дальше)
OsIsNotUpdated	Срабатывание при выполнении хотя бы одного из условий: Последний поиск обновлений был выполнен больше значения поля "Допустимое количество дней с момента последнего обновления" В списке обновлений на установку есть хотя бы одно обновление типа "Critical Updates" или "Security Update"
OsKBPatchesAreNotInstalled	Среди списка обновлений на установку есть хотя бы одно из значений "Обновления требуемые для проверки"
AntivirusIsNotInstalled	Не удалось найти установленный антивирус
AntivirusDefenderIsNotInstalled	Не установлен антивирус Windows Defender
AntivirusKESIsNotInstalled	Не установлен антивирус Kaspersky Endpoint Security
AntivirusIsNotTurnedOn	Нет ни одного запущенного антивируса
AntivirusDefenderIsNotTurnedOn	Антивирус Windows Defender не запущен
AntivirusKESIsNotTurnedOn	Антивирус Kaspersky Endpoint Security не запущен
AntivirusIsNotUpdated	Антивирус не содержит обновленные антивирусные базы
AntivirusDefenderIsNotUpdated	Срабатывание при выполнении хотя бы одного из условий: Статус антивируса Windows Defender — "не обновлен" Дата последнего успешного поиска обновлений больше значения "Допустимый порог устаревания антивирусных баз"
AntivirusKESIsNotUpdated	Срабатывание при выполнении хотя бы одного из условий: Статус антивируса Kaspersky Endpoint Security — "не обновлен" Дата последнего успешного поиска обновлений больше значения "Допустимый порог устаревания антивирусных баз"
ServiceIsNotRunning	Отсутствует служба со статусом running (запущена) в списке служб Windows
ServiceIsNotStartAutomatically	Флаг automatic отсутствует у службы автозагрузки

Таблица идентификаторов триггеров и условий их срабатывания во время сканирования для сканера AxelNAC для ОС Unix

Наименование триггера	Условие срабатывания
ScanIsFailed	Не удалось подключиться к клиенту через SSH
KernelOutOfDate	Срабатывание при выполнении условия: Мажорная версия ядра меньше указанной
ReleaseOutOfDate	Срабатывание при выполнении условия: Минорная версия ядра меньше указанной
PatchOutOfDate	Срабатывание при выполнении условия: Версия патча меньше указанной
KlnagentNotRunning	Срабатывание при выполнении условия: Процесс службы klnagent не запущен (!= running)
KESKernelOutOfDate	Срабатывание при выполнении условия: Версия ядра антивируса KES меньше указанной
KESDatabaseOutOfDate	Срабатывание при выполнении условия: Дата обновления базы антивируса в KES превышает допустимый порог
GoupsNotAllowed	Срабатывание при выполнении условия: Пользователь не принадлежит группе
ServiceIsNotRunning	Срабатывание при выполнении условия: Статус службы != active
ServiceIsNotStartAutomatically	Срабатывание при выполнении условия: Служба не включена в автозагрузку !=enabled
FileNotFound	Срабатывание при выполнении условия: Файл отсутствует в месте $path_file
HashDoesNotMatch	Срабатывание при выполнении условия: Хэш, указанный пользователем, не соответствует полученному $target_hash != $hash_file