Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Information.
Ereignisse des Administrationsservers: Information
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Standard-Speicherdauer |
Anmerkungen |
---|---|---|---|---|
Der Lizenzschlüssel ist zu über 90% verbraucht |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 Tage |
|
Neues Gerät wurde erkannt |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 Tage |
|
Gerät wurde automatisch zur Gruppe hinzugefügt |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 Tage |
|
Das Gerät wurde entsprechend einer Regel automatisch verschoben |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
30 Tage |
|
Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
30 Tage |
|
Die Beschränkung für die Anzahl von Installationen wird für eine der lizenzierten Programmgruppen bald überschritten (mehr als 95% verbraucht) |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
30 Tage |
|
Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden |
4131 |
KLSRV_APS_FILE_APPEARED |
30 Tage |
|
Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 Tage |
|
Updates wurden erfolgreich in den angegebenen Ordner kopiert |
4122 |
KLSRV_UPD_REPL_OK |
30 Tage |
|
Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 Tage |
|
Die Verbindung mit dem primären Administrationsserver wurde hergestellt |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 Tage |
|
Datenbanken wurden aktualisiert |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 Tage |
|
Audit: Verbindung mit dem Administrationsserver wurde hergestellt |
4147 |
KLAUD_EV_SERVERCONNECT |
30 Tage |
|
Audit: Objekt wurde modifiziert |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 Tage |
Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:
|
Audit: Objektstatus wurde geändert |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 Tage |
Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde. |
Audit: Gruppeneinstellungen wurden modifiziert |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 Tage |
|
Audit: Die Verbindung mit dem Administrationsserver wurde unterbrochen |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 Tage |
|
Audit: Objekteigenschaften wurden geändert |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 Tage |
Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften:
|
Audit: Benutzerrechte wurden geändert |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 Tage |
|
Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 Tage |
|
Audit (testweise Verbindung zu SIEM-Server erfolgreich) |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
30 Tage |
Dieses Ereignis tritt auf, wenn eine testweise Verbindung mit dem SIEM-Server erfolgreich war. |
Reservezertifikat wurde erstellt |
|
ServerReserveCertificateCreated |
30 Tage |
Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erstellt wurde. |
Zertifikat wird erneuert |
|
ServerCertificateRenewed |
30 Tage |
Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erneuert wurde. |
Das Zertifikate wurde erfolgreich automatisch ausgestellt |
|
KLSRV_CERTIFICATE_AUTO_ISSUED |
30 Tage |
Dieses Ereignis tritt auf, wenn ein Zertifikat für ein mobiles Gerät (Gerät unter einem mobilen Protokoll) erfolgreich erstellt wurde. |
Die Ereignisse Reservezertifikat wurde erstellt, Zertifikat wird erneuert und Das Zertifikate wurde erfolgreich automatisch ausgestellt werden nur dann automatisch vom Administrationsserver veröffentlicht und in der Verwaltungskonsole angezeigt, wenn die Vorgänge, die diesen Ereignissen entsprechen, für die Zertifikate des Administrationsservers für mobile Geräte und UEFI-Geräte ausgeführt werden.
Nach oben