ServerProtect for Linuxの各イベントに対応したトラップ ID は以下となります。
MIBを利用する場合
ServerProtect for Linux 3.0 Patch6 以降 | ||
イベント名 | OID | Trap ID |
Please check the trap message to know the detail of the event. | 1.3.6.1.4.1.6101.135 | 0 |
SPLX has found a virus, please check the trap message to know the detail information. | 1.3.6.1.4.1.6101.135 | 1 |
SPLX update unsuccessful, please check the trap message to know the detail information. | 1.3.6.1.4.1.6101.135 | 2 |
VIRUS OUTBREAK ALERT, Please check the trap message to know the detail information. | 1.3.6.1.4.1.6101.135 | 26 |
ServerProtect for Linux 3.0 Patch5 以前 | ||
イベント名 | OID | Trap ID |
Please check the trap message to know the detail of the event. | 1.3.6.1.4.1.6101.141 | 0 |
SPLX has found a virus, please check the trap message to know the detail information. | 1.3.6.1.4.1.6101.141 | 1 ご注意!! |
VIRUS OUTBREAK ALERT, Please check the trap message to know the detail information. | 1.3.6.1.4.1.6101.141 | 26 |
手動・予約検索 によるウイルス検知時のspecific-trapは0になります。
また、手動・予約検索でウイルス検知した場合にSNMPトラップを送信するためには、Service Pack 1 Patch 1 (Build 1252) 以上のビルドかつ、「tmsplx.xml」ファイルの「AlertInfectionFoundByMS」キーが"1"(有効)に設定されている必要があります。
MIBを利用しない場合
ServerProtect for Linux 3.0 | |||||
Alert Settingsの種類 | OID | specific-trap ID | generic-trap ID | Value | |
Send security risk outbreak notification | 1.3.6.1.4.1.6101.1.135.8 | 26 | 6 | A security risk outbreak was detected | |
Send standard security risk infection notification | VirusTypeOID:"1.3.6.1.4.1.6101.1.135.7" | 1 | 6 | "Virus found!" | |
Send notification when Real-time Scan configuration was modified | 1.3.6.1.4.1.6101.1.135.8 | 0 | 6 | The real-time scan configuration was modified | |
Send notification when ServerProtect starts | 1.3.6.1.4.1.6101.1.135.8 | 0 | 6 | ServerProtect was started | |
Send notification when ServerProtect stops | 1.3.6.1.4.1.6101.1.135.8 | 0 | 6 | ServerProtect was stopped | |
Send notification when pattern files are outdated | 1.3.6.1.4.1.6101.1.135.8 | 0 | 6 | Pattern file is outdated | |
Send notification when pattern update unsuccessful | 1.3.6.1.4.1.6101.1.135.8 | 0 | 6 | Pattern update unsuccessful | |
Send notification when action performed on malware unsuccessful | 1.3.6.1.4.1.6101.1.135.8 | 1 | 6 | Action Performed on malware unsuccessful | |
手動・予約検索 によるウイルス検知時のspecific-trapは0になります。
また、手動・予約検索でウイルス検知した場合にSNMPトラップを送信するためには、Service Pack 1 Patch 1 (Build 1252) 以上のビルドかつ、「tmsplx.xml」ファイルの「AlertInfectionFoundByMS」キーが"1"(有効)に設定されている必要があります。
表内のトラップIDが重複しているため、トラップIDのみでのイベントの識別を行う事はできません。
トラップによって送信されるメッセージからイベント内容を識別可能です。
Alert Settingsの種類の欄に記載しているのは、管理コンソール上のメニューの内容ですので、
実際にSNMPのディスクリプションに表示される内容ではありません。