| ID |
严重性 |
事件 |
注释 |
| 特殊事件
|
| 0 |
错误 |
客户端/设备事件未知 |
|
| 驱动程序相关事件
|
| 1000 |
错误 |
无法打开引擎 |
|
| 1001 |
错误 |
引擎命令不成功 |
|
| 1002 |
警告 |
引擎列表对象错误 |
|
| 1003 |
警告 |
移除对象不成功 |
|
| 1004 |
错误 |
驱动程序升级已停止 |
|
| 1005 |
警告 |
正在升级驱动程序 |
|
| 1006 |
警告 |
驱动程序升级需要重新启动 |
|
| 1007 |
警告 |
驱动程序升级成功 |
|
| 1008 |
错误 |
不支持的内核 |
|
| 配置相关事件
|
| 2000 |
信息 |
策略已发送 |
|
| 2001 |
警告 |
防火墙规则分配无效 |
|
| 2002 |
警告 |
防火墙状态配置无效 |
|
| 2003 |
错误 |
保存安全配置不成功 |
|
| 2004 |
警告 |
接口分配无效 |
|
| 2005 |
警告 |
接口分配无效 |
|
| 2006 |
警告 |
操作无效 |
|
| 2007 |
警告 |
数据包流向无效 |
|
| 2008 |
警告 |
规则优先级无效 |
|
| 2009 |
警告 |
IP 格式无法识别 |
|
| 2010 |
警告 |
源 IP 列表无效 |
|
| 2011 |
警告 |
源端口列表无效 |
|
| 2012 |
警告 |
目标 IP 列表无效 |
|
| 2013 |
警告 |
目标端口列表无效 |
|
| 2014 |
警告 |
时间表无效 |
|
| 2015 |
警告 |
源 MAC 列表无效 |
|
| 2016 |
警告 |
目标 MAC 列表无效 |
|
| 2017 |
警告 |
时间表长度无效 |
|
| 2018 |
警告 |
时间表字符串无效 |
|
| 2019 |
警告 |
IP 格式无法识别 |
|
| 2020 |
警告 |
找不到对象 |
|
| 2021 |
警告 |
找不到对象 |
|
| 2022 |
警告 |
规则分配无效 |
|
| 2050 |
警告 |
找不到防火墙规则 |
|
| 2075 |
警告 |
找不到网络通信流 |
|
| 2076 |
警告 |
找不到入侵防御规则 |
|
| 2077 |
警告 |
找不到特征码列表 |
|
| 2078 |
警告 |
网络通信流转换错误 |
|
| 2080 |
警告 |
找不到条件防火墙规则 |
|
| 2081 |
警告 |
找不到条件入侵防御规则 |
|
| 2082 |
警告 |
入侵防御规则为空 |
|
| 2083 |
警告 |
入侵防御规则的 XML 规则转换错误 |
|
| 2085 |
错误 |
安全配置错误 |
|
| 2086 |
警告 |
IP 匹配类型不受支持 |
|
| 2087 |
警告 |
MAC 匹配类型不受支持 |
|
| 2088 |
警告 |
SSL 凭证无效 |
|
| 2089 |
警告 |
缺少 SSL 凭证 |
|
| 硬件相关事件
|
| 3000 |
警告 |
MAC 地址无效 |
|
| 3001 |
警告 |
获取事件数据不成功 |
|
| 3002 |
警告 |
接口太多 |
|
| 3003 |
错误 |
无法运行外部命令 |
|
| 3004 |
错误 |
无法读取外部命令输出 |
|
| 3005 |
错误 |
操作系统调用错误 |
|
| 3006 |
错误 |
操作系统调用错误 |
|
| 3007 |
错误 |
文件错误 |
|
| 3008 |
错误 |
特定于计算机的密钥错误 |
|
| 3009 |
错误 |
异常的客户端/设备已关闭 |
|
| 3010 |
错误 |
客户端/设备数据库错误 |
|
| 3300 |
警告 |
获取事件数据不成功 |
Linux 错误。 |
| 3302 |
警告 |
获取安全配置不成功 |
Linux 错误。 |
| 3303 |
错误 |
文件映射错误 |
Linux 错误。文件类型错误。 |
| 3600 |
错误 |
获取 Windows 系统目录不成功 |
|
| 3601 |
警告 |
读取本地数据错误 |
Windows 错误。 |
| 3602 |
警告 |
Windows 服务错误 |
Windows 错误。 |
| 3603 |
错误 |
文件映射错误 |
Windows 错误。文件大小错误。 |
| 3700 |
警告 |
检测到异常的重新启动 |
Windows 错误。 |
| 3701 |
信息 |
系统上次启动时间更改 |
Windows 错误。 |
| 通信相关事件
|
| 4000 |
警告 |
协议标头无效 |
内容长度超出范围。 |
| 4001 |
警告 |
协议标头无效 |
内容长度丢失。 |
| 4002 |
信息 |
已启动命令会话 |
|
| 4003 |
信息 |
已启动配置会话 |
|
| 4004 |
信息 |
已收到命令 |
|
| 4011 |
警告 |
无法联系管理中心 |
|
| 4012 |
警告 |
波动信号不成功 |
|
| 客户端相关事件
|
| 5000 |
信息 |
已启动客户端/设备 |
|
| 5001 |
错误 |
线程异常 |
|
| 5002 |
错误 |
操作已超时 |
|
| 5003 |
信息 |
已停止客户端/设备 |
|
| 5004 |
警告 |
时钟已被更改 |
|
| 5005 |
信息 |
已启动客户端/设备审计 |
|
| 5006 |
信息 |
已停止客户端/设备审计 |
|
| 5007 |
信息 |
设备保护更改 |
|
| 5008 |
警告 |
过滤器驱动程序连接不成功 |
|
| 5009 |
信息 |
过滤器驱动程序连接成功 |
|
| 5010 |
警告 |
过滤器驱动程序信息事件 |
|
| 5100 |
信息 |
已启动防护模块部署 |
|
| 5101 |
信息 |
防护模块部署成功 |
|
| 5102 |
错误 |
防护模块部署不成功 |
|
| 5103 |
信息 |
防护模块下载成功 |
|
| 5104 |
信息 |
已启动防护模块禁用 |
|
| 5105 |
信息 |
防护模块禁用成功 |
|
| 5106 |
错误 |
防护模块禁用不成功 |
|
| 5107 |
信息 |
客户端自我保护已启用 |
|
| 5108 |
信息 |
客户端自我保护已禁用 |
|
| 日志记录相关事件
|
| 6000 |
信息 |
日志设备打开错误 |
|
| 6001 |
信息 |
日志文件打开错误 |
|
| 6002 |
信息 |
日志文件写入错误 |
|
| 6003 |
信息 |
日志目录创建错误 |
|
| 6004 |
信息 |
日志文件查询错误 |
|
| 6005 |
信息 |
日志目录打开错误 |
|
| 6006 |
信息 |
日志文件删除错误 |
|
| 6007 |
信息 |
日志文件更名错误 |
|
| 6008 |
信息 |
日志读取错误 |
|
| 6009 |
警告 |
由于空间不足,已删除日志文件 |
|
| 6010 |
警告 |
事件已被抑制 |
|
| 6011 |
警告 |
已截短事件 |
|
| 6012 |
错误 |
客户端/设备(DSA/DSVA)的磁盘空间不足 |
请参阅警告:磁盘空间不足。 |
| 6013 |
警告 |
客户端配置数据包太大 |
|
| 攻击、扫描和探测相关事件
|
| 7000 |
警告 |
计算机操作系统指纹探测 |
|
| 7001 |
警告 |
网络或端口扫描 |
|
| 7002 |
警告 |
TCP Null 扫描 |
|
| 7003 |
警告 |
TCP SYNFIN 扫描 |
|
| 7004 |
警告 |
TCP Xmas 扫描 |
|
| 下载安全更新事件
|
| 9050 |
信息 |
在客户端上更新防恶意软件组件成功 |
|
| 9051 |
错误 |
在客户端上更新防恶意软件组件不成功 |
|
| 9100 |
信息 |
安全更新成功 |
|
| 9101 |
错误 |
安全更新不成功 |
|
| 9102 |
错误 |
安全更新不成功 |
已在错误消息中记录特定信息。 |
| 中继事件
|
| 9103 |
信息 |
已禁用中继 Web 服务器 |
|
| 9104 |
信息 |
已启用中继 Web 服务器 |
|
| 9105 |
错误 |
启用中继 Web 服务器不成功 |
|
| 9106 |
错误 |
禁用中继 Web 服务器不成功 |
|
| 9107 |
错误 |
中继 Web 服务器不成功 |
|
| 9108 |
信息 |
无法连接到更新源 |
|
| 9109 |
错误 |
组件更新不成功 |
|
| 9110 |
错误 |
防恶意软件使用授权已过期 |
|
| 9111 |
信息 |
安全更新还原成功 |
|
| 9112 |
错误 |
安全更新还原不成功 |
|
| 9113 |
信息 |
中继已复制所有软件包 |
|
| 9114 |
错误 |
中继复制所有软件包不成功 |
|
| 完整性扫描状态事件
|
| 9201 |
信息 |
已启动完整性扫描 |
|
| 9203 |
信息 |
完整性扫描异常终止 |
|
| 9204 |
信息 |
完整性扫描已暂停 |
|
| 9205 |
信息 |
已恢复完整性扫描 |
|
| 9208 |
警告 |
无法启动完整性扫描 |
|
| 9209 |
警告 |
已停止完整性扫描 |
|
| 云安全智能防护服务器状态事件
|
| 9300 |
警告 |
已断开与用于 Web 信誉的云安全智能防护服务器的连接 |
请参阅排除“云安全智能防护服务器已断开连接”错误。 |
| 9301 |
信息 |
已连接到用于 Web 信誉的云安全智能防护服务器 |
请参阅排除“云安全智能防护服务器已断开连接”错误。 |
