Eventos del Servidor de administración: nivel Información

La siguiente tabla muestra los eventos del Servidor de administración de Kaspersky Security Center Cloud Console que tienen el nivel de importancia Información.

Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.

Nombre que se muestra para el tipo de evento	Id. del tipo de evento	Tipo de evento	Descripción	Plazo de almacenamiento predeterminado
Se ha consumido más del 90 % de la clave de licencia	4097	KLSRV_EV_LICENSE_CHECK_90	Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia. Puede responder al evento de los siguientes modos: Revise la lista de dispositivos administrados. Elimine los dispositivos que no estén en uso. Agregue una licencia para más dispositivos (agregue un código de activación válido o un archivo de clave en el Servidor de administración). Kaspersky Security Center Cloud Console determina las reglas para generar eventos cuando se excede un límite de licencia.	30 días
Se detectó un nuevo dispositivo	4100	KLSRV_EVENT_HOSTS_NEW_DETECTED	Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red.	30 días
El dispositivo se movió automáticamente de acuerdo con una regla	4101	KLSRV_EVENT_HOSTS_NEW_REDIRECTED	Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos.	30 días
Dispositivo eliminado del grupo: estuvo inactivo en la red por mucho tiempo	4104	KLSRV_INVISIBLE_HOSTS_REMOVED	Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad.	30 días
El límite de instalaciones está por alcanzarse (se consumió más del 95 %) en uno de los grupos de aplicaciones con licencia	4128	KLSRV_INVLICPROD_EXPIRED_SOON	Los eventos de este tipo ocurren cuando el número de instalaciones de aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido especificado en las propiedades de la clave de licencia. Puede responder al evento de los siguientes modos: Si la aplicación de terceros no se utiliza en algunos de los dispositivos administrados, elimínela de esos dispositivos. Si estima que la cantidad de instalaciones para la aplicación de terceros superará el máximo permitido en un futuro próximo, considere contactarse con el tercero antes de que eso suceda para obtener una licencia para una cantidad de dispositivos mayor. Para administrar las claves de licencia de sus aplicaciones de terceros, utilice la característica de grupos de aplicaciones con licencia.	30 días
Se han encontrado archivos para enviar a Kaspersky para su análisis	4131	KLSRV_APS_FILE_APPEARED		30 días
El id. de instancia de FCM ha cambiado en este dispositivo móvil	4137	KLSRV_GCM_DEVICE_REGID_CHANGED	Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging (FCM) cambia en el dispositivo. Para obtener información sobre la rotación de tokens de FCM, consulte la documentación del servicio Firebase.	30 días
Las actualizaciones se copiaron correctamente en la carpeta especificada	4122	KLSRV_UPD_REPL_OK	Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos en una carpeta específica.	30 días
Se estableció la conexión con el Servidor de administración secundario	4115	KLSRV_EV_SLAVE_SRV_CONNECTED	Consulte el siguiente tema para obtener más información: Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario.	30 días
Se estableció la conexión con el Servidor de administración principal	4117	KLSRV_EV_MASTER_SRV_CONNECTED		30 días
Las bases de datos se han actualizado (En Kaspersky Security Center Cloud Console, este tipo de evento solamente está disponible para servidores de administración secundarios).	4144	KLSRV_UPD_BASES_UPDATED	Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos.	30 días
El proxy de KSN se ha iniciado. La disponibilidad de KSN se verificó correctamente	7718	KSNPROXY_STARTED_CON_CHK_OK		30 días
El Proxy de KSN se detuvo	7720	KSNPROXY_STOPPED		30 días
Auditoría: Se estableció la conexión con el Servidor de administración	4147	KLAUD_EV_SERVERCONNECT		30 días
Auditoría: El objeto se modificó	4148	KLAUD_EV_OBJECTMODIFY	Este evento responde a cambios ocurridos en los siguientes objetos: Grupo de administración Grupo de seguridad Usuario Paquete Tarea Directiva Servidores Servidor virtual	30 días
Auditoría: El estado del objeto se modificó	4150	KLAUD_EV_TASK_STATE_CHANGED	Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error.	30 días
Auditoría: La configuración del grupo se modificó	4149	KLAUD_EV_ADMGROUP_CHANGED	Los eventos de este tipo ocurren cuando se edita un grupo de seguridad.	30 días
Auditoría: Se importaron o exportaron claves de cifrado del Servidor de administración	5100	KLAUD_EV_DPEKEYSEXPORT		30 días
Auditoría: la prueba de conexión al servidor de SIEM se realizó correctamente	5110	KLAUD_EV_SIEM_TEST_SUCCESS		30 días

Consulte también:

Eventos del Servidor de administración

Principio de página