La tabella seguente elenca gli eventi di Kaspersky Security Center Cloud Console Administration Server con il livello di importanza Informazioni.
Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.
Eventi informativi di Administration Server
Nome visualizzato del tipo di evento |
ID del tipo di evento |
Tipo di evento |
Descrizione |
Periodo di archiviazione predefinito |
---|---|---|---|---|
Utilizzo della chiave di licenza superiore al 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza. Anche quando viene superato un limite di licenze, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi:
Kaspersky Security Center Cloud Console determina le regole per generare gli eventi quando viene superato un limite di licenze. |
30 giorni |
Nuovo dispositivo rilevato |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete. |
30 giorni |
Il dispositivo è stato spostato automaticamente in base a una regola |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi. |
30 giorni |
Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
Eventi di questo tipo si verificano quando i dispositivi sono stati rimossi automaticamente da un gruppo per inattività. |
30 giorni |
Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
Eventi di questo tipo si verificano quando il numero di installazioni per applicazioni di terzi incluse in un gruppo di applicazioni concesse in licenza raggiunge il 90% del valore massimo consentito specificato nelle proprietà della chiave di licenza. È possibile rispondere all'evento nei seguenti modi:
È possibile gestire le chiavi di licenza di applicazioni di terzi utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza. |
30 giorni |
Sono disponibili alcuni file da inviare a Kaspersky per l'analisi |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 giorni |
L'ID istanza FCM è stato modificato in questo dispositivo mobile |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Gli eventi di questo tipo si verificano quando il token di Firebase Cloud Messaging è stato modificato nel dispositivo. Per informazioni sulla rotazione dei token FCM, fare riferimento alla documentazione del servizio Firebase. |
30 giorni |
Aggiornamenti copiati nella cartella specificata |
4122 |
KLSRV_UPD_REPL_OK |
Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina la copia dei file in una cartella specificata. |
30 giorni |
La connessione all'Administration Server secondario è stata stabilita |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Fare riferimento al seguente argomento per i dettagli: Creazione di una gerarchia di Administration Server: aggiunta di un Administration Server secondario. |
30 giorni |
La connessione all'Administration Server primario è stata stabilita |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 giorni |
I database sono stati aggiornati (In Kaspersky Security Center Cloud Console questo tipo di evento è disponibile solo per un Administration Server secondario.) |
4144 |
KLSRV_UPD_BASES_UPDATED |
Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina l'aggiornamento dei database. |
30 giorni |
Proxy KSN avviato. La verifica della disponibilità di KSN è stata completata |
7718 |
KSNPROXY_STARTED_CON_CHK_OK |
|
30 giorni |
Proxy KSN arrestato |
7720 |
KSNPROXY_STOPPED |
|
30 giorni |
Controllo: la connessione ad Administration Server è stata stabilita |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 giorni |
Controllo: l'oggetto è stato modificato |
4148 |
KLAUD_EV_OBJECTMODIFY |
Questo evento monitora le modifiche nei seguenti oggetti:
|
30 giorni |
Controllo: lo stato dell'oggetto è stato modificato |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore. |
30 giorni |
Controllo: le impostazioni del gruppo sono state modificate |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Gli eventi di questo tipo si verificano quando un gruppo di protezione è stato modificato. |
30 giorni |
Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
|
30 giorni |
Controllo: test della connessione al server SIEM riuscito |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
|
30 giorni |