ServerProtect for Linuxの各イベントに対応したトラップ ID は以下となります。
MIBを利用する場合
|
ServerProtect for Linux 3.0 Patch6 以降
| ||
|
イベント名
|
OID |
Trap ID |
|
Please check the trap message to know the detail of the event.
|
1.3.6.1.4.1.6101.135 |
0 |
|
SPLX has found a virus, please check the trap message to know the detail information.
|
1.3.6.1.4.1.6101.135 |
1 |
|
SPLX update unsuccessful, please check the trap message to know the detail information.
|
1.3.6.1.4.1.6101.135 |
2 |
|
VIRUS OUTBREAK ALERT, Please check the trap message to know the detail information.
|
1.3.6.1.4.1.6101.135 |
26 |
|
ServerProtect for Linux 3.0 Patch5 以前
| ||
|
イベント名
|
OID |
Trap ID |
|
Please check the trap message to know the detail of the event.
|
1.3.6.1.4.1.6101.141 |
0 |
|
SPLX has found a virus, please check the trap message to know the detail information.
|
1.3.6.1.4.1.6101.141 |
1 ご注意!! |
|
VIRUS OUTBREAK ALERT, Please check the trap message to know the detail information.
|
1.3.6.1.4.1.6101.141 |
26 |
手動・予約検索 によるウイルス検知時のspecific-trapは0になります。
また、手動・予約検索でウイルス検知した場合にSNMPトラップを送信するためには、Service Pack 1 Patch 1 (Build 1252) 以上のビルドかつ、「tmsplx.xml」ファイルの「AlertInfectionFoundByMS」キーが"1"(有効)に設定されている必要があります。
MIBを利用しない場合
|
ServerProtect for Linux 3.0 | |||||
|
Alert Settingsの種類 |
OID |
specific-trap ID |
generic-trap ID |
Value | |
|
Send security risk outbreak notification |
1.3.6.1.4.1.6101.141 |
26 |
6 |
A security risk outbreak was detected | |
|
Send standard security risk infection notification |
1.3.6.1.4.1.6101.141 |
1 |
6 |
"Virus found!" | |
|
Send notification when Real-time Scan configuration was modified |
1.3.6.1.4.1.6101.141 |
0 |
6 |
The real-time scan configuration was modified | |
|
Send notification when ServerProtect starts |
1.3.6.1.4.1.6101.141 |
0 |
6 |
ServerProtect was started | |
|
Send notification when ServerProtect stops |
1.3.6.1.4.1.6101.141 |
0 |
6 |
ServerProtect was stopped | |
|
Send notification when pattern files are outdated |
1.3.6.1.4.1.6101.141 |
0 |
6 |
Pattern file is outdated | |
|
Send notification when pattern update unsuccessful |
1.3.6.1.4.1.6101.141 |
0 |
6 |
Pattern update unsuccessful | |
|
Send notification when action performed on malware unsuccessful |
1.3.6.1.4.1.6101.141 |
1 |
6 |
Virus found! | |
手動・予約検索 によるウイルス検知時のspecific-trapは0になります。
また、手動・予約検索でウイルス検知した場合にSNMPトラップを送信するためには、Service Pack 1 Patch 1 (Build 1252) 以上のビルドかつ、「tmsplx.xml」ファイルの「AlertInfectionFoundByMS」キーが"1"(有効)に設定されている必要があります。
表内のトラップIDが重複しているため、トラップIDのみでのイベントの識別を行う事はできません。
トラップによって送信されるメッセージからイベント内容を識別可能です。
Alert Settingsの種類の欄に記載しているのは、管理コンソール上のメニューの内容ですので、
実際にSNMPのディスクリプションに表示される内容ではありません。