Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Information.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Information
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Standard-Speicherdauer |
---|---|---|---|
Der Lizenzschlüssel ist zu über 90% verbraucht |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 Tage |
Neues Gerät wurde erkannt |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 Tage |
Das Gerät wurde entsprechend einer Regel automatisch verschoben |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 Tage |
Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
30 Tage |
Die Beschränkung für die Anzahl von Installationen wird für eine der lizenzierten Programmgruppen bald überschritten (mehr als 95% verbraucht) |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
30 Tage |
Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden |
4131 |
KLSRV_APS_FILE_APPEARED |
30 Tage |
Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 Tage |
Updates wurden erfolgreich in den angegebenen Ordner kopiert |
4122 |
KLSRV_UPD_REPL_OK |
30 Tage |
Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 Tage |
Die Verbindung mit dem primären Administrationsserver wurde hergestellt |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 Tage |
Datenbanken wurden aktualisiert (In Kaspersky Security Center Cloud Console ist dieser Ereignistyp nur für einen sekundären Administrationsserver verfügbar.) |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 Tage |
KSN-Proxy wurde gestartet. Überprüfung der KSN-Verfügbarkeit wurde erfolgreich abgeschlossen |
7718 |
KSNPROXY_STARTED_CON_CHK_OK |
30 Tage |
KSN Proxy wurde angehalten |
7720 |
KSNPROXY_STOPPED |
30 Tage |
Audit: Verbindung mit dem Administrationsserver wurde hergestellt |
4147 |
KLAUD_EV_SERVERCONNECT |
30 Tage |
Audit: Objekt wurde modifiziert |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 Tage |
Audit: Objektstatus geändert |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 Tage |
Audit: Gruppeneinstellungen modifiziert |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 Tage |
Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 Tage |
Audit: (testweise Verbindung zu SIEM-Server erfolgreich) |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
30 Tage |