Ereignisse des Administrationsservers: Kritisch

Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Kritisch.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Dargestellter Name des Ereignistyps	Ereignistyp-ID	Ereignistyp	Beschreibung	Standard-Speicherdauer
Lizenzbeschränkung wurde überschritten	4099	KLSRV_EV_LICENSE_CHECK_MORE_110	Einmal pro Tag überprüft Kaspersky Security Center Cloud Console, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren: Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte. Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu). Kaspersky Security Center Cloud Console legt die Regeln fest, nach denen beim Überschreiten einer Lizenzbeschränkung Ereignisse generiert werden.	180 Tage
Virenangriff	26 (für Schutz vor bedrohlichen Dateien)	GNRL_EV_VIRUS_OUTBREAK	Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren: Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest. Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.	180 Tage
Virenangriff	27 (für Schutz vor E-Mail-Bedrohungen)	GNRL_EV_VIRUS_OUTBREAK	Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren: Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest. Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.	180 Tage
Virenangriff	28 (für Firewall)	GNRL_EV_VIRUS_OUTBREAK	Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren: Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest. Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.	180 Tage
Das Gerät wird nicht mehr verwaltet	4111	KLSRV_HOST_OUT_CONTROL	Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät ist im Netzwerk sichtbar ist, es aber über einen bestimmten Zeitraum keine Verbindung zum Administrationsserver hergestellt hat. Finden Sie heraus, warum der Administrationsagent auf diesem Gerät nicht ordnungsgemäß ausgeführt wird. Mögliche Ursachen können Netzwerkprobleme oder das Entfernen des Administrationsagenten von diesem Gerät sein.	180 Tage
Gerätestatus - "Kritisch"	4113	KLSRV_HOST_STATUS_CRITICAL	Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Kritisch zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Kritisch wechselt.	180 Tage
Eingeschränkter Funktionsmodus	4130	KLSRV_EV_LICENSE_SRV_LIMITED_MODE	Ereignisse dieser Art treten auf, wenn die Ausführung von Kaspersky Security Center Cloud Console mit grundlegenden Funktionen und ohne die Funktionen "Schwachstellen- und Patch-Management" und "Verwaltung mobiler Geräte" beginnt. Im Folgenden die Gründe für und geeignete Reaktionen auf das Ereignis: Die Gültigkeitsdauer der Lizenz ist abgelaufen. Um den vollen Funktionsumfang von Kaspersky Security Center Cloud Console zu verwenden, stellen Sie eine Lizenz zur Verfügung (Fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu). Der Administrationsserver verwaltet mehr Geräte, als in der Lizenz angegeben. Verschieben Sie die Geräte aus der Administrationsgruppe des Administrationsservers in die eines anderen Administrationsserver (wenn das Lizenzlimit des anderen Administrationsservers dies zulässt).	180 Tage
Die Lizenz läuft bald ab	4129	KLSRV_EV_LICENSE_SRV_EXPIRE_SOON	Ereignisse dieser Art treten auf, wenn das Ablaufdatum einer kommerziellen Lizenz näher rückt. Einmal am Tag überprüft Kaspersky Security Center, ob sich das Ablaufdatum der Lizenz nähert. Veröffentlicht werden Ereignisse dieses Typs 30 Tage, 15 Tage, 5 Tage und 1 Tag vor dem Ablaufdatum der Lizenz. Die Anzahl der Tage kann nicht geändert werden. Wird der Administrationsserver an dem entsprechenden Tag vor dem Ablaufdatum der Lizenz deaktiviert, so wird das Ereignis erst am darauf folgenden Tag veröffentlicht. Wenn die kommerzielle Lizenz abläuft, stellt Kaspersky Security Center Cloud Console nur grundlegende Funktionen bereit. Sie können auf dieses Ereignis folgendermaßen reagieren: Vergewissern Sie sich, dass dem Administrationsserver ein Reserve-Lizenzschlüssel hinzugefügt wurde. Wenn Sie ein Abonnement verwenden, stellen Sie sicher, dies zu Verlängern. Ein unbeschränktes Abonnement wird automatisch verlängert, falls der vereinbarte Betrag bis zum Fälligkeitsdatum an den Dienstleister überwiesen wird.	180 Tage
Das Zertifikat ist abgelaufen	4132	KLSRV_CERTIFICATE_EXPIRED	Ereignisse dieser Art treten auf, wenn das Zertifikat des Administrationsservers für die Funktion "Verwaltung mobiler Geräte" abläuft. Sie müssen das abgelaufene Zertifikat aktualisieren.	180 Tage
Die Modul-Updates der Kaspersky-Anwendung wurden widerrufen	4142	KLSRV_SEAMLESS_UPDATE_REVOKED	Ereignisse dieser Art treten auf, wenn nahtlose Updates von den Kaspersky-Experten zurückgerufen wurden (für diese Updates wird der Status Zurückgerufen angezeigt); zum Beispiel, wenn Updates auf eine neuere Version aktualisiert werden müssen. Dieses Ereignis betrifft Patches von Kaspersky Security Center Cloud Console und keine Module von Anwendungen, die durch Kaspersky verwaltet werden. Das Ereignis gibt den Grund an, warum das nahtlose Update nicht installiert wurde.	180 Tage
Audit: Export nach SIEM fehlgeschlagen	5130	KLAUD_EV_SIEM_EXPORT_ERROR	Ereignisse dieser Art treten auf, wenn der Export von Ereignissen in das SIEM-System aufgrund eines Verbindungsfehlers mit dem SIEM-System fehlgeschlagen ist.	180 Tage

Siehe auch:

Ereignisse des Administrationsservers

Über die Ereignisse in Kaspersky Security Center Cloud Console

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Ereignisse des Administrationsservers: Warnung

Nach oben