Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Kritisch.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Kritisch
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Beschreibung |
Standard-Speicherdauer |
---|---|---|---|---|
Lizenzbeschränkung wurde überschritten |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Einmal pro Tag überprüft Kaspersky Security Center Cloud Console, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center Cloud Console legt die Regeln fest, nach denen beim Überschreiten einer Lizenzbeschränkung Ereignisse generiert werden. |
180 Tage |
Virenangriff |
26 (für Schutz vor bedrohlichen Dateien) |
GNRL_EV_VIRUS_OUTBREAK |
Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
180 Tage |
Virenangriff |
27 (für Schutz vor E-Mail-Bedrohungen) |
GNRL_EV_VIRUS_OUTBREAK |
Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
180 Tage |
Virenangriff |
28 (für Firewall) |
GNRL_EV_VIRUS_OUTBREAK |
Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
180 Tage |
Das Gerät wird nicht mehr verwaltet |
4111 |
KLSRV_HOST_OUT_CONTROL |
Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät ist im Netzwerk sichtbar ist, es aber über einen bestimmten Zeitraum keine Verbindung zum Administrationsserver hergestellt hat. Finden Sie heraus, warum der Administrationsagent auf diesem Gerät nicht ordnungsgemäß ausgeführt wird. Mögliche Ursachen können Netzwerkprobleme oder das Entfernen des Administrationsagenten von diesem Gerät sein. |
180 Tage |
Gerätestatus - "Kritisch" |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Kritisch zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Kritisch wechselt. |
180 Tage |
Eingeschränkter Funktionsmodus |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
Ereignisse dieser Art treten auf, wenn die Ausführung von Kaspersky Security Center Cloud Console mit grundlegenden Funktionen und ohne die Funktionen "Schwachstellen- und Patch-Management" und "Verwaltung mobiler Geräte" beginnt. Im Folgenden die Gründe für und geeignete Reaktionen auf das Ereignis:
|
180 Tage |
Die Lizenz läuft bald ab |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
Ereignisse dieser Art treten auf, wenn das Ablaufdatum einer kommerziellen Lizenz näher rückt. Einmal am Tag überprüft Kaspersky Security Center, ob sich das Ablaufdatum der Lizenz nähert. Veröffentlicht werden Ereignisse dieses Typs 30 Tage, 15 Tage, 5 Tage und 1 Tag vor dem Ablaufdatum der Lizenz. Die Anzahl der Tage kann nicht geändert werden. Wird der Administrationsserver an dem entsprechenden Tag vor dem Ablaufdatum der Lizenz deaktiviert, so wird das Ereignis erst am darauf folgenden Tag veröffentlicht. Wenn die kommerzielle Lizenz abläuft, stellt Kaspersky Security Center Cloud Console nur grundlegende Funktionen bereit. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
180 Tage |
Das Zertifikat ist abgelaufen |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
Ereignisse dieser Art treten auf, wenn das Zertifikat des Administrationsservers für die Funktion "Verwaltung mobiler Geräte" abläuft. Sie müssen das abgelaufene Zertifikat aktualisieren. |
180 Tage |
Die Modul-Updates der Kaspersky-Anwendung wurden widerrufen |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
Ereignisse dieser Art treten auf, wenn nahtlose Updates von den Kaspersky-Experten zurückgerufen wurden (für diese Updates wird der Status Zurückgerufen angezeigt); zum Beispiel, wenn Updates auf eine neuere Version aktualisiert werden müssen. Dieses Ereignis betrifft Patches von Kaspersky Security Center Cloud Console und keine Module von Anwendungen, die durch Kaspersky verwaltet werden. Das Ereignis gibt den Grund an, warum das nahtlose Update nicht installiert wurde. |
180 Tage |
Audit: Export nach SIEM fehlgeschlagen |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
Ereignisse dieser Art treten auf, wenn der Export von Ereignissen in das SIEM-System aufgrund eines Verbindungsfehlers mit dem SIEM-System fehlgeschlagen ist. |
180 Tage |