La siguiente tabla muestra los eventos del Servidor de administración de Kaspersky Security Center Cloud Console que tienen el nivel de importancia Crítico.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Crítico
Nombre que se muestra para el tipo de evento |
Id. del tipo de evento |
Tipo de evento |
Descripción |
Plazo de almacenamiento predeterminado |
---|---|---|---|---|
Se ha superado el límite de la licencia |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Una vez al día, Kaspersky Security Center Cloud Console comprueba si se excede una restricción de licencia. Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente han superado algún límite de sus licencias y se ha utilizado más de un 110 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente se mantienen protegidos aun cuando ocurre este evento. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Cloud Console determina las reglas para generar eventos cuando se excede el límite de una licencia. |
180 días |
Brote de virus |
26 (para Protección contra archivos peligrosos) |
GNRL_EV_VIRUS_OUTBREAK |
Los eventos de este tipo ocurren cuando el número de objetos maliciosos detectados en varios dispositivos administrados supera el umbral en un corto período de tiempo. Puede responder al evento de los siguientes modos:
|
180 días |
Brote de virus |
27 (para Protección contra amenazas de correo) |
GNRL_EV_VIRUS_OUTBREAK |
Los eventos de este tipo ocurren cuando el número de objetos maliciosos detectados en varios dispositivos administrados supera el umbral en un corto período de tiempo. Puede responder al evento de los siguientes modos:
|
180 días |
Brote de virus |
28 (para el firewall) |
GNRL_EV_VIRUS_OUTBREAK |
Los eventos de este tipo ocurren cuando el número de objetos maliciosos detectados en varios dispositivos administrados supera el umbral en un corto período de tiempo. Puede responder al evento de los siguientes modos:
|
180 días |
El dispositivo ha cambiado a no administrado |
4111 |
KLSRV_HOST_OUT_CONTROL |
Este tipo de eventos ocurren si un dispositivo administrado es visible en la red pero no se ha conectado al Servidor de administración durante un período específico. Averigüe qué impide el correcto funcionamiento del Agente de red en el dispositivo. El problema podría deberse a un inconveniente en la red, por ejemplo, o al hecho de que el Agente de red se haya eliminado del dispositivo. |
180 días |
El estado del dispositivo es Crítico |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
Este tipo de evento ocurre cuando se le asigna el estado Crítico a un dispositivo administrado. Puede configurar las condiciones bajo las cuales el estado del dispositivo se cambia a Crítico. |
180 días |
Modo de funcionalidad limitada |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
Este tipo de evento ocurre cuando Kaspersky Security Center Cloud Console pasa a operar con sus funciones básicas, sin las características Administración de dispositivos móviles y Administración de vulnerabilidades y parches. Las causas de este evento y las maneras de responder son las siguientes:
|
180 días |
La licencia está por caducar |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
Este tipo de evento ocurre cuando se acerca la fecha de caducidad de una licencia comercial. Kaspersky Security Center verifica una vez al día si alguna licencia está próxima a caducar. Los eventos de este tipo se publican 30 días, 15 días, 5 días y 1 día antes de la fecha de caducidad de la licencia. El número de días no se puede modificar. Si el Servidor de administración se encuentra apagado el día especificado antes de la fecha de caducidad de la licencia, el evento no se publicará sino hasta el día siguiente. Cuando caduca la licencia comercial, Kaspersky Security Center Cloud Console solo brinda acceso a las funciones básicas. Puede responder al evento de los siguientes modos:
|
180 días |
El certificado ha caducado |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
Este tipo de evento ocurre cuando caduca el certificado del Servidor de administración para Administración de dispositivos móviles. Debe actualizar el certificado caducado. |
180 días |
Se revocaron las actualizaciones de los módulos de la aplicación de Kaspersky |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
Este tipo de evento ocurre cuando los especialistas técnicos de Kaspersky revocan una actualización sin interrupciones (tales actualizaciones tienen el estado Revocada) y resulta necesario, por ejemplo, actualizar a una versión más nueva. El evento afecta a los parches de Kaspersky Security Center Cloud Console, no a los módulos de las aplicaciones de Kaspersky administradas. La razón por la que no se instaló la actualización sin interrupciones se indica en el evento. |
180 días |
Auditoría: la exportación a SIEM produjo un error |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
Los eventos de este tipo ocurren cuando la exportación de eventos al sistema SIEM falla debido a un error de conexión con el sistema SIEM. |
180 días |