Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center Cloud Console au niveau d'importance Information.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Événements informatifs du Serveur d'administration
|
Nom affiché du type d'événement |
ID de type d'événement |
Type d'événement |
Durée de stockage par défaut |
|---|---|---|---|
|
Clé de licence utilisée à plus de 90 % |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 jours |
|
Un nouvel appareil a été détecté |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 jours |
|
L'appareil a été déplacé automatiquement selon la règle |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 jours |
|
L'appareil a été supprimé du groupe : longue absence d'activité sur le réseau |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
30 jours |
|
Pour un des groupes des applications sous licence, le nombre d'installations autorisées est épuisé à plus de 95 % |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
30 jours |
|
Des fichiers à envoyer à Kaspersky pour analyse ont été détectés |
4131 |
KLSRV_APS_FILE_APPEARED |
30 jours |
|
L'ID d'instance FCM de l'appareil mobile a modifié |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 jours |
|
Les mises à jour ont bien été copiées dans le dossier indiqué |
4122 |
KLSRV_UPD_REPL_OK |
30 jours |
|
La connexion au Serveur d'administration secondaire a été établie |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 jours |
|
La connexion au Serveur d'administration principal a été établie |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 jours |
|
Les bases de données ont été mises à jour (Dans Kaspersky Security Center Cloud Console, ce type d'événement est uniquement disponible pour un serveur d'administration secondaire.) |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 jours |
|
Le proxy KSN a démarré. La vérification de la disponibilité de KSN a réussi |
7718 |
KSNPROXY_STARTED_CON_CHK_OK |
30 jours |
|
Le serveur proxy KSN a été arrêté |
7720 |
KSNPROXY_STOPPED |
30 jours |
|
Audit : une connexion au Serveur d'administration a été établie |
4147 |
KLAUD_EV_SERVERCONNECT |
30 jours |
|
Audit : un objet a été modifié |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 jours |
|
Audit : l'état de l'objet a été modifié |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 jours |
|
Audit : les paramètres de groupe ont été modifiés |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 jours |
|
Audit : les clés de chiffrement ont été importées ou exportées à partir du Serveur d'administration |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 jours |
|
Audit : le test de connexion au serveur SIEM a réussi |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
30 jours |