Die untenstehende Tabelle enthält die im Administrationsserver von Kaspersky Security Center Cloud Console vorkommenden Ereignisse mit der Ereigniskategorie Information.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen Benachrichtigungseinstellungen und Speichereinstellungen festlegen. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Information
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Beschreibung |
Standard-Speicherdauer |
|---|---|---|---|---|
Der Lizenzschlüssel ist zu über 90% verbraucht |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center Cloud Console ermittelt die Regeln zum Auslösen von Ereignissen wenn eine Lizenzbeschränkung überschritten wurde. |
30 Tage |
Neues Gerät wurde erkannt |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden. |
30 Tage |
Das Gerät wurde entsprechend einer Regel automatisch verschoben |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden. |
30 Tage |
Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
Ereignisse dieser Art treten auf, wenn Geräte aufgrund von Inaktivität automatisch aus einer Gruppe entfernt wurden. |
30 Tage |
Die Beschränkung für die Anzahl von Installationen wird für eine der lizenzierten Programmgruppen bald überschritten (mehr als 95% verbraucht) |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Programmen, die in einer lizenzierten Programmgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren:
Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden. |
30 Tage |
Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 Tage |
Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Ereignisse dieser Art treten auf, wenn sich der Token von Firebase Cloud Messaging auf dem Gerät geändert hat. Informationen zur Rotation des FCM-Tokens finden Sie in der Dokumentation des Firebase-Dienstes. |
30 Tage |
Updates wurden erfolgreich in den angegebenen Ordner kopiert |
4122 |
KLSRV_UPD_REPL_OK |
Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Kopieren der Dateien in den angegebenen Ordner abgeschlossen hat. |
30 Tage |
Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Weitere Informationen dazu finden Sie in diesem Thema: Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen. |
30 Tage |
Die Verbindung mit dem primären Administrationsserver wurde hergestellt |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 Tage |
Datenbanken wurden aktualisiert (In Kaspersky Security Center Cloud Console ist dieser Ereignistyp nur für einen sekundären Administrationsserver verfügbar.) |
4144 |
KLSRV_UPD_BASES_UPDATED |
Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Aktualisieren der Datenbanken abgeschlossen hat. |
30 Tage |
KSN-Proxy wurde gestartet. Überprüfung der KSN-Verfügbarkeit wurde erfolgreich abgeschlossen |
7718 |
KSNPROXY_STARTED_CON_CHK_OK |
|
30 Tage |
KSN Proxy wurde angehalten |
7720 |
KSNPROXY_STOPPED |
|
30 Tage |
Audit: Verbindung mit dem Administrationsserver wurde hergestellt |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 Tage |
Audit: Objekt wurde geändert |
4148 |
KLAUD_EV_OBJECTMODIFY |
Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:
|
30 Tage |
Audit: Objektstatus geändert |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde. |
30 Tage |
Audit: Gruppeneinstellungen modifiziert |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Ereignisse dieser Art treten auf, wenn eine Sicherheitsgruppe bearbeitet wurde. |
30 Tage |
Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
|
30 Tage |
Audit: (testweise Verbindung zu SIEM-Server erfolgreich) |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
|
30 Tage |