Template Kaspersky KSC SNMP
Macros used
| Name | Value |
|---|---|
| {$KAVDB_HOST} | localhost |
| {$KAVDB_PORT} | 1433 |
| {$SNMP_COMMUNITY} | public |
| {$SNMP_PORT} | 161 |
Items collected
| Name | Description | Type | Interval | Key and additional info |
|---|---|---|---|---|
| criticalEventsCount | - | SNMP_AGENT | 60s | KSCcriticalEventsCount |
| eventsStatus | - | SNMP_AGENT | 60s | KSCeventsStatus |
| hostsAntivirusNotRunning | - | SNMP_AGENT | 60s | KSChostsAntivirusNotRunning |
| hostsLicenceExpired | - | SNMP_AGENT | 60s | KSChostsLicenceExpired |
| hostsNotConnectedLongTime | - | SNMP_AGENT | 60s | KSChostsNotConnectedLongTime |
| hostsNotScannedLately | - | SNMP_AGENT | 60s | KSChostsNotScannedLately |
| hostsNotUpdated | - | SNMP_AGENT | 60s | KSChostsNotUpdated |
| hostsRealtimeLevelChanged | - | SNMP_AGENT | 60s | KSChostsRealtimeLevelChanged |
| hostsRealtimeNotRunning | - | SNMP_AGENT | 60s | KSChostsRealtimeNotRunning |
| hostsTooManyThreats | - | SNMP_AGENT | 60s | KSChostsTooManyThreats |
| logicalNetworkStatus | - | SNMP_AGENT | 60s | KSClogicalNetworkStatus |
| noAntivirusSoftware | - | SNMP_AGENT | 60s | KSCnoAntivirusSoftware |
| serverNotUpdated | - | SNMP_AGENT | 60s | KSCserverNotUpdated |
| updatesStatus | - | SNMP_AGENT | 60s | KSCupdatesStatus |
| Port 13100 status for localhost | - | - | 60s | net.tcp.port[localhost,13100] |
| Port 13100 status for localhost | - | - | 60s | net.tcp.port[localhost,13100] |
| Port 13100 status for localhost | - | - | 60s | net.tcp.port[localhost,13100] |
| Port 13100 status for localhost | - | - | 60s | net.tcp.port[localhost,13100] |
| Port 5014 status for localhost | - | - | 60s | net.tcp.port[localhost,5014] |
| Port {$KAVDB_PORT} status for {$KAVDB_HOST} | - | - | 60s | net.tcp.port[{$KAVDB_HOST},{$KAVDB_PORT}] |
| Port 13000 status | - | SIMPLE | 60s | net.tcp.service[tcp,,13000] |
| Port 13291 status | - | SIMPLE | 60s | net.tcp.service[tcp,,13291] |
Triggers
| Name | Description | Expression | Priority | Dependencies |
|---|---|---|---|---|
| Количество критичных событий на KSC >3 | - | last(/Template Kaspersky KSC SNMP/KSCcriticalEventsCount)>3 and last(/Template Kaspersky KSC SNMP/KSCcriticalEventsCount)<10 | AVERAGE ⚠ | criticalEventsCount |
| Количество критичных событий на KSC > 200 | - | last(/Template Kaspersky KSC SNMP/KSCcriticalEventsCount)>200 | AVERAGE ⚠ | criticalEventsCount |
| Количество критичных событий на KSC >=10 | - | last(/Template Kaspersky KSC SNMP/KSCcriticalEventsCount)>=10 | HIGH ⛔ | criticalEventsCount |
| Статус модуля журналирования событий - critical | - | last(/Template Kaspersky KSC SNMP/KSCeventsStatus)=5 | HIGH ⛔ | eventsStatus |
| Статус модуля журналирования событий - warning | - | last(/Template Kaspersky KSC SNMP/KSCeventsStatus)=2 | AVERAGE ⚠ | eventsStatus |
| Количество хостов с не запущенным антивирусом >15 | - | last(/Template Kaspersky KSC SNMP/KSChostsAntivirusNotRunning)>15 and last(/Template Kaspersky KSC SNMP/KSChostsAntivirusNotRunning)<20 | AVERAGE ⚠ | hostsAntivirusNotRunning |
| Количество хостов с не запущенным антивирусом >=20 | - | last(/Template Kaspersky KSC SNMP/KSChostsAntivirusNotRunning)>=20 | HIGH ⛔ | hostsAntivirusNotRunning |
| Количество хостов с истекшей лицензией >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsLicenceExpired)>3 and last(/Template Kaspersky KSC SNMP/KSChostsLicenceExpired)<10 | AVERAGE ⚠ | hostsLicenceExpired |
| Количество хостов с истекшей лицензией >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsLicenceExpired)>=10 | HIGH ⛔ | hostsLicenceExpired |
| Количество хостов, у которых долгое время отсутствовало соединение с KSC >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotConnectedLongTime)>3 and last(/Template Kaspersky KSC SNMP/KSChostsNotConnectedLongTime)<10 | AVERAGE ⚠ | hostsNotConnectedLongTime |
| Количество хостов, у которых долгое время отсутствовало соединение с KSC >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotConnectedLongTime)>=10 | HIGH ⛔ | hostsNotConnectedLongTime |
| Количество хостов, у которых долгое время отсутствовало соединение с KSC >=200 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotConnectedLongTime)>=200 | AVERAGE ⚠ | hostsNotConnectedLongTime |
| Количество хостов, на которых не запускалось полное сканирование >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotScannedLately)>5 and last(/Template Kaspersky KSC SNMP/KSChostsNotScannedLately)<10 | AVERAGE ⚠ | hostsNotScannedLately |
| Количество хостов, на которых не запускалось полное сканирование >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotScannedLately)>=10 | HIGH ⛔ | hostsNotScannedLately |
| Количество хостов, на которых не запускалось полное сканирование >=75 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotScannedLately)>=75 | AVERAGE ⚠ | hostsNotScannedLately |
| Количество хостов с не обновлёнными антивирусными базами >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotUpdated)>3 and last(/Template Kaspersky KSC SNMP/KSChostsNotUpdated)<10 | AVERAGE ⚠ | hostsNotUpdated |
| Количество хостов с не обновлёнными антивирусными базами >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotUpdated)>=10 | HIGH ⛔ | hostsNotUpdated |
| Количество хостов с не обновлёнными антивирусными базами >=50 | - | last(/Template Kaspersky KSC SNMP/KSChostsNotUpdated)>=50 | AVERAGE ⚠ | hostsNotUpdated |
| Количество хостов с неприемлемым уровнем защиты >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsRealtimeLevelChanged)>3 and last(/Template Kaspersky KSC SNMP/KSChostsRealtimeLevelChanged)<10 | AVERAGE ⚠ | hostsRealtimeLevelChanged |
| Количество хостов с неприемлемым уровнем защиты >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsRealtimeLevelChanged)>=10 | HIGH ⛔ | hostsRealtimeLevelChanged |
| Количество хостов с не запущенным модулем файловой защиты >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsRealtimeNotRunning)>3 and last(/Template Kaspersky KSC SNMP/KSChostsRealtimeNotRunning)<10 | AVERAGE ⚠ | hostsRealtimeNotRunning |
| Количество хостов с не запущенным модулем файловой защиты >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsRealtimeNotRunning)>=10 | HIGH ⛔ | hostsRealtimeNotRunning |
| Количество хостов с не запущенным модулем файловой защиты >=50 | - | last(/Template Kaspersky KSC SNMP/KSChostsRealtimeNotRunning)>=50 | AVERAGE ⚠ | hostsRealtimeNotRunning |
| Количество хостов, на которых было обнаружено слишком много угроз >3 | - | last(/Template Kaspersky KSC SNMP/KSChostsTooManyThreats)>3 and last(/Template Kaspersky KSC SNMP/KSChostsTooManyThreats)<10 | AVERAGE ⚠ | hostsTooManyThreats |
| Количество хостов, на которых было обнаружено слишком много угроз >=10 | - | last(/Template Kaspersky KSC SNMP/KSChostsTooManyThreats)>=10 | HIGH ⛔ | hostsTooManyThreats |
| Состояние логической сети Сервера администрирования - critical | - | last(/Template Kaspersky KSC SNMP/KSClogicalNetworkStatus)=3 | HIGH ⛔ | logicalNetworkStatus |
| Состояние логической сети Сервера администрирования - warning | - | last(/Template Kaspersky KSC SNMP/KSClogicalNetworkStatus)=6 | AVERAGE ⚠ | logicalNetworkStatus |
| В группах администрирования слишком много хостов без антивирусного ПО. | - | last(/Template Kaspersky KSC SNMP/KSCnoAntivirusSoftware)<>1 | HIGH ⛔ | noAntivirusSoftware |
| Cервер долгое время не обновлялся | - | last(/Template Kaspersky KSC SNMP/KSCserverNotUpdated)=1 | HIGH ⛔ | serverNotUpdated |
| Статус антивирусных баз - critical | - | last(/Template Kaspersky KSC SNMP/KSCupdatesStatus)=7 | HIGH ⛔ | updatesStatus |
| Статус антивирусных баз - warning | - | last(/Template Kaspersky KSC SNMP/KSCupdatesStatus)=5 | AVERAGE ⚠ | updatesStatus |
| Port 13000 unavailable | - | max(/Template Kaspersky KSC SNMP/net.tcp.service[tcp,,13000],#3)=0 | AVERAGE ⚠ | Port 13000 status |
| Port 13291 unavailable | - | max(/Template Kaspersky KSC SNMP/net.tcp.service[tcp,,13291],#3)=0 | AVERAGE ⚠ | Port 13291 status |