管理サーバーの緊急イベント

次の表は、重要度が「緊急」に分類される Kaspersky Security Center 管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理コンソールの[管理サーバーのプロパティ]ウィンドウでポートを指定した場合Kaspersky Security Center は、監視およびアラート用のシステムである Prometheus によって取得されるメトリクスと緊急イベントを公開します。Prometheus はメトリクスと緊急イベントを取得し、イベントごとにアラートを生成します。

管理サーバーの緊急イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

ライセンス数の上限を超えました

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

1 日に 1 回、Kaspersky Security Center はライセンス管理の上限の超過が発生していないかどうかを確認します。

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンスの上限の超過を管理サーバーが検出しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 110% を超えている場合に記録されます。

このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center では、ライセンス数の上限を超過した時にイベントを生成するルールを指定できます。

180 日間

ウイルスアウトブレイク

26(ファイル脅威対策の場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

180 日間

ウイルスアウトブレイク

27(メール脅威対策の場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

180 日間

ウイルスアウトブレイク

28(ファイアウォールの場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

180 日間

デバイスが管理対象外になりました

4111

KLSRV_HOST_OUT_CONTROL

この種別のイベントは、デバイスはネットワーク上で可視だが管理サーバーに接続していない状態が指定期間を超えて継続すると記録されます。

デバイス上でネットワークエージェントの正常な動作を妨げている要素を特定します。原因としては、ネットワークの問題や、ネットワークエージェントがデバイスから削除された状況などが考えられます。

180 日間

デバイスのステータスが「緊急」です

4113

KLSRV_HOST_STATUS_CRITICAL

この種別のイベントは、管理対象デバイスに「緊急」ステータスが割り当てられると記録されます。デバイスのステータスが「緊急」に切り替わる条件を設定できます。

180 日間

このライセンス情報ファイルは拒否リストに追加されています

4124

KLSRV_LICENSE_BLACKLISTED

この種別のイベントは、使用しているアクティベーションコードまたはライセンス情報ファイルがカスペルスキーで拒否リストに登録されると記録されます。

詳細は、テクニカルサポートに問い合わせてください。

180 日間

機能が制限されています

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

この種別のイベントは、Kaspersky Security Center の動作モードが変更されて基本機能のみが使用可能になり、脆弱性とパッチ管理機能およびモバイルデバイス管理機能が使用できない時に記録されます。

イベントが発生する理由と対応は次の通りです:

  • ライセンスの有効期限が終了している:Kaspersky Security Center の全機能を使用できるモードで必要なライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。
  • ライセンスの上限で指定された台数を超過して管理サーバーでデバイスを管理している:管理サーバーの管理グループから別の管理サーバーの管理グループにデバイスを移動します(移動先の管理サーバーのライセンスの上限内で)。

180 日間

ライセンスの有効期間がまもなく終了します

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

この種別のイベントは、製品版ライセンスの有効期限が近づいている時に発生します。

1 日に 1 回、Kaspersky Security Center はライセンス有効期間の終了日が近づいているかどうかを確認します。この種別のイベントは、ライセンスの有効期限まで残り 30 日、15 日、5 日および 1 日となった時に発生します。日数は変更できません。管理サーバーがライセンスの有効期限より前に指定された日にオフになった場合は翌日までイベントは発生しません。

製品版ライセンスの有効期間が終了した場合は、Kaspersky Security Center は基本機能のみを提供します。

このイベントには、次の方法で対応できます:

  • 予備のライセンスが管理サーバーに追加されていることを確認します。
  • 定額制サービスをご利用の場合は、必ず更新してください。支払い期日までに決済された場合、無制限の定額制サービスは自動的に更新されます。

180 日間

証明書の有効期間が終了しています

4132

KLSRV_CERTIFICATE_EXPIRED

このタイプのイベントは、モバイルデバイス管理用の管理サーバー証明書の有効期間が終了すると発生します。

期限切れの証明書をアップデートする必要があります。

180 日間

カスペルスキー製品モジュールのアップデートが取り消されました

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

この種別のイベントは、カスペルスキーのテクニカルスペシャリストにより、より新しいバージョンの製品にアップデートする必要があるなどの理由でシームレスアップデートの利用が拒否された場合(アップデートのステータスとして「取り消し」が表示)に記録されます。このイベントは、Kaspersky Security Center のアップデートパッチを対象としており、管理対象のカスペルスキー製品モジュールとの関連はありません。イベントでは、シームレスアップデートがインストールされなかった理由に関する情報が提供されます。

180 日間

監査:SIEM へエクスポートできませんでした

5130

KLAUD_EV_SIEM_EXPORT_ERROR

このタイプのイベントは、SIEM システムとの接続エラーが原因で SIEM システムへのイベントのエクスポートが失敗した場合に発生します。

180 日間

関連項目:

管理サーバーの機能エラーイベント

管理サーバーの情報イベント

管理サーバーの警告イベント

Kaspersky Security Center のイベントについて

ページのトップに戻る