Ereignisse des Administrationsservers: Kritisch

Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Kritisch.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Ereignisse des Administrationsservers: Kritisch

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Lizenzbeschränkung wurde überschritten

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Einmal am Tag überprüft Kaspersky Security Center Cloud Console, ob eine Lizenzbeschränkung überschritten wurde.

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center Cloud Console ermittelt die Regeln zum Auslösen von Ereignissen wenn eine Lizenzbeschränkung überschritten wurde.

180 Tage

Virenangriff

26 (für Schutz vor bedrohlichen Dateien)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest.
  • Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.

180 Tage

Virenangriff

27 (für Schutz vor E-Mail-Bedrohungen)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest.
  • Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.

180 Tage

Virenangriff

28 (für Firewall)

GNRL_EV_VIRUS_OUTBREAK

Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Legen Sie den Schwellenwert in den Eigenschaften des Administrationsservers fest.
  • Erstellen Sie eine strengere Richtlinie, die aktiviert wird oder erstellen Sie eine Aufgabe, die bei Auftreten dieses Ereignisses ausgeführt wird.

180 Tage

Das Gerät wird nicht mehr verwaltet

4111

KLSRV_HOST_OUT_CONTROL

Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät ist im Netzwerk sichtbar ist, es aber über einen bestimmten Zeitraum keine Verbindung zum Administrationsserver hergestellt hat.

Finden Sie heraus, warum der Administrationsagent auf diesem Gerät nicht ordnungsgemäß ausgeführt wird. Mögliche Ursachen können Netzwerkprobleme oder das Entfernen des Administrationsagenten von diesem Gerät sein.

180 Tage

Gerätestatus - "Kritisch"

4113

KLSRV_HOST_STATUS_CRITICAL

Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Kritisch zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Kritisch wechselt.

180 Tage

Eingeschränkter Funktionsmodus

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Ereignisse dieser Art treten auf, wenn die Ausführung von Kaspersky Security Center Cloud Console mit grundlegenden Funktionen und ohne die Funktionen "Schwachstellen- und Patch-Management" und "Verwaltung mobiler Geräte" beginnt.

Im Folgenden die Gründe für und geeignete Reaktionen auf das Ereignis:

  • Die Gültigkeitsdauer der Lizenz ist abgelaufen. Um den vollen Funktionsumfang von Kaspersky Security Center Cloud Console zu verwenden, stellen Sie eine Lizenz zur Verfügung (Fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).
  • Der Administrationsserver verwaltet mehr Geräte, als in der Lizenz angegeben. Verschieben Sie die Geräte aus der Administrationsgruppe des Administrationsservers in die eines anderen Administrationsserver (wenn das Lizenzlimit des anderen Administrationsservers dies zulässt).

180 Tage

Die Lizenz läuft bald ab

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Ereignisse dieser Art treten auf, wenn das Ablaufdatum einer kommerziellen Lizenz näher rückt.

Einmal am Tag überprüft Kaspersky Security Center, ob sich das Ablaufdatum der Lizenz nähert. Veröffentlicht werden Ereignisse dieses Typs 30 Tage, 15 Tage, 5 Tage und 1 Tag vor dem Ablaufdatum der Lizenz. Die Anzahl der Tage kann nicht geändert werden. Wird der Administrationsserver an dem entsprechenden Tag vor dem Ablaufdatum der Lizenz deaktiviert, so wird das Ereignis erst am darauf folgenden Tag veröffentlicht.

Wenn die kommerzielle Lizenz abläuft, stellt Kaspersky Security Center Cloud Console nur grundlegende Funktionen bereit.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Vergewissern Sie sich, dass dem Administrationsserver ein Reserve-Lizenzschlüssel hinzugefügt wurde.
  • Wenn Sie ein Abonnement verwenden, stellen Sie sicher, dies zu Verlängern. Ein unbeschränktes Abonnement wird automatisch verlängert, falls der vereinbarte Betrag bis zum Fälligkeitsdatum an den Dienstleister überwiesen wird.

180 Tage

Das Zertifikat ist abgelaufen

4132

KLSRV_CERTIFICATE_EXPIRED

Informationen werden demnächst hinzugefügt.

180 Tage

Updates der Programm-Module von Kaspersky wurden widerrufen

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Ereignisse dieser Art treten auf, wenn nahtlose Updates von den Kaspersky-Experten zurückgerufen wurden (für diese Updates wird der Status Zurückgerufen angezeigt); zum Beispiel, wenn Updates auf eine neuere Version aktualisiert werden müssen. Dieses Ereignis betrifft Patches von Kaspersky Security Center Cloud Console und keine Module von Anwendungen, die durch Kaspersky verwaltet werden. Das Ereignis gibt den Grund an, warum das nahtlose Update nicht installiert wurde.

180 Tage

Audit: Export nach SIEM fehlgeschlagen

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Ereignisse dieser Art treten auf, wenn der Export von Ereignissen in das SIEM-System aufgrund eines Verbindungsfehlers mit dem SIEM-System fehlgeschlagen ist.

180 Tage

Siehe auch:

Ereignisse des Administrationsservers

Über die Ereignisse in Kaspersky Security Center Cloud Console

Ereignisse des Administrationsservers: Funktionsfehler

Ereignisse des Administrationsservers: Information

Ereignisse des Administrationsservers: Warnung
Nach oben