Eventi critici di Administration Server

La tabella seguente elenca i tipi di eventi di Kaspersky Security Center Administration Server con il livello di importanza Critico.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Se è stata specificata la porta nella finestra delle proprietà di Administration Server in Administration Console, Kaspersky Security Center pubblica le metriche e gli eventi critici che devono essere ottenuti da Prometheus, un sistema per il monitoraggio e gli avvisi. Prometheus ottiene le metriche e gli eventi critici, quindi genera avvisi per ciascun evento.

Eventi critici di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Descrizione

Periodo di archiviazione predefinito

È stato superato il limite di licenze

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Una volta al giorno Kaspersky Security Center verifica se è stato superato un limite di licenze.

Gli eventi di questo tipo si verificano quando Administration Server rileva il superamento di alcune limitazioni di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza supera il 110% del numero totale di unità coperte dalla licenza.

Anche quando si verifica questo evento, i dispositivi client sono protetti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso.
  • Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).

Kaspersky Security Center determina le regole per generare gli eventi quando viene superato un limite di licenze.

180 giorni

Epidemia di virus

26 (per Protezione minacce file)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Epidemia di virus

27 (per Protezione minacce di posta)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Epidemia di virus

28 (per firewall)

GNRL_EV_VIRUS_OUTBREAK

Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato.

È possibile rispondere all'evento nei seguenti modi:

180 giorni

Il dispositivo è diventato non gestito

4111

KLSRV_HOST_OUT_CONTROL

Eventi di questo tipo si verificano se un dispositivo gestito è visibile nella rete ma non si connette ad Administration Server da un periodo specifico.

Determinare il motivo che impedisce il corretto funzionamento di Network Agent nel dispositivo. Le cause possibili includono i problemi di rete e la rimozione di Network Agent dal dispositivo.

180 giorni

Lo stato del dispositivo è Critico

4113

KLSRV_HOST_STATUS_CRITICAL

Eventi di questo tipo si verificano quando a un dispositivo gestito viene assegnato lo stato Critico. È possibile configurare le condizioni in cui lo stato del dispositivo diventa Critico.

180 giorni

Il file chiave è stato aggiunto alla lista vietati

4124

KLSRV_LICENSE_BLACKLISTED

Eventi di questo tipo si verificano quando Kaspersky ha aggiunto il codice di attivazione o il file chiave in uso alla lista vietati.

Contattare il Servizio di assistenza tecnica per ulteriori dettagli.

180 giorni

Modalità con funzionalità limitate

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Eventi di questo tipo si verificano quando Kaspersky Security Center viene avviato con funzionalità di base, senza le funzionalità Vulnerability e patch management e Mobile Device Management.

Di seguito sono riportati i motivi dell'evento e le risposte appropriate:

  • Il periodo licenza è scaduto. Fornire una licenza per utilizzare la modalità con funzionalità complete di Kaspersky Security Center (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).
  • Administration Server gestisce più dispositivi rispetto a quanto previsto dalla limitazione licenza. Spostare i dispositivi dai gruppi di amministrazione di un Administration Server a quelli di un altro Administration Server (se la limitazione licenza dell'altro Administration Server lo consente).

180 giorni

La licenza sta per scadere

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Eventi di questo tipo si verificano quando si avvicina la data di scadenza della licenza commerciale.

Una volta al giorno Kaspersky Security Center verifica se si è in prossimità della data di scadenza della licenza. Gli eventi di questo tipo vengono pubblicati 30 giorni, 15 giorni, 5 giorni e 1 giorno prima della data di scadenza della licenza. Non è possibile modificare il numero di giorni. Se Administration Server è disattivato nel giorno specificato prima della data di scadenza della licenza, l'evento non verrà pubblicato fino al giorno successivo.

Alla scadenza della licenza commerciale, Kaspersky Security Center fornisce solo le funzionalità di base.

È possibile rispondere all'evento nei seguenti modi:

  • Verificare di aver aggiunto una chiave di licenza aggiuntiva ad Administration Server.
  • Se si utilizza un abbonamento, assicurarsi di rinnovarlo. L'abbonamento illimitato viene rinnovato automaticamente se il pagamento al provider di servizi è stato effettuato anticipatamente entro il termine.

180 giorni

Il certificato è scaduto

4132

KLSRV_CERTIFICATE_EXPIRED

Eventi di questo tipo si verificano allo scadere del certificato di Administration Server per Mobile Device Management.

È necessario aggiornare il certificato scaduto.

180 giorni

Gli aggiornamenti per i moduli dell'applicazione Kaspersky sono stati revocati

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Eventi di questo tipo si verificano se gli aggiornamenti immediati sono stati revocati (per questi aggiornamenti viene visualizzato lo stato Revocato) dagli esperti di Kaspersky perché, ad esempio, devono essere aggiornati a una versione più recente. L'evento riguarda le patch di Kaspersky Security Center e non riguarda i moduli delle applicazioni gestite di Kaspersky. L'evento indica come motivo che gli aggiornamenti immediati non sono installati.

180 giorni

Controllo: esportazione in SIEM non riuscita

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Eventi di questo tipo si verificano quando l'esportazione degli eventi nel sistema SIEM non è riuscita a causa di un errore di connessione con il sistema SIEM.

180 giorni

Vedere anche:

Eventi di errore funzionale di Administration Server

Eventi informativi di Administration Server

Eventi di avviso di Administration Server

Informazioni sugli eventi in Kaspersky Security Center

Inizio pagina