Eventi informativi di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Cloud Console Administration Server con il livello di importanza Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi informativi di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Descrizione

Periodo di archiviazione predefinito

Utilizzo della chiave di licenza superiore al 90%

4097

KLSRV_EV_LICENSE_CHECK_90

Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza.

Anche quando viene superato un limite di licenze, i dispositivi client sono protetti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso.
  • Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).

Kaspersky Security Center Cloud Console determina le regole per generare gli eventi quando viene superato un limite di licenze.

30 giorni

Nuovo dispositivo rilevato

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete.

30 giorni

Il dispositivo è stato spostato automaticamente in base a una regola

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi.

30 giorni

Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Eventi di questo tipo si verificano quando i dispositivi sono stati rimossi automaticamente da un gruppo per inattività.

30 giorni

Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza

4128

KLSRV_INVLICPROD_EXPIRED_SOON

Eventi di questo tipo si verificano quando il numero di installazioni per applicazioni di terzi incluse in un gruppo di applicazioni concesse in licenza raggiunge il 90% del valore massimo consentito specificato nelle proprietà della chiave di licenza.

È possibile rispondere all'evento nei seguenti modi:

  • Se l'applicazione di terzi non è in uso in alcuni dei dispositivi gestiti, eliminare l'applicazione da questi dispositivi.
  • Se si prevede che il numero di installazioni per l'applicazione di terzi supererà il valore massimo consentito nell'immediato futuro, valutare la possibilità di ottenere in anticipo una licenza di terzi per un numero superiore di dispositivi.

È possibile gestire le chiavi di licenza di applicazioni di terzi utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza.

30 giorni

Sono disponibili alcuni file da inviare a Kaspersky per l'analisi

4131

KLSRV_APS_FILE_APPEARED

 

30 giorni

L'ID istanza FCM è stato modificato in questo dispositivo mobile

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Gli eventi di questo tipo si verificano quando il token di Firebase Cloud Messaging è stato modificato nel dispositivo.

Per informazioni sulla rotazione dei token FCM, fare riferimento alla documentazione del servizio Firebase.

30 giorni

Aggiornamenti copiati nella cartella specificata

4122

KLSRV_UPD_REPL_OK

Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina la copia dei file in una cartella specificata.

30 giorni

La connessione all'Administration Server secondario è stata stabilita

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Fare riferimento al seguente argomento per i dettagli: Creazione di una gerarchia di Administration Server: aggiunta di un Administration Server secondario.

30 giorni

La connessione all'Administration Server primario è stata stabilita

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 giorni

I database sono stati aggiornati

(In Kaspersky Security Center Cloud Console questo tipo di evento è disponibile solo per un Administration Server secondario.)

4144

KLSRV_UPD_BASES_UPDATED

Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina l'aggiornamento dei database.

30 giorni

Proxy KSN avviato. La verifica della disponibilità di KSN è stata completata

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 giorni

Proxy KSN arrestato

7720

KSNPROXY_STOPPED

 

30 giorni

Controllo: la connessione ad Administration Server è stata stabilita

4147

KLAUD_EV_SERVERCONNECT

 

30 giorni

Controllo: l'oggetto è stato modificato

4148

KLAUD_EV_OBJECTMODIFY

Questo evento monitora le modifiche nei seguenti oggetti:

  • Gruppo di amministrazione
  • Gruppo di protezione
  • Utente
  • Pacchetto
  • Attività
  • Criterio
  • Server
  • Server virtuale

30 giorni

Controllo: lo stato dell'oggetto è stato modificato

4150

KLAUD_EV_TASK_STATE_CHANGED

Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore.

30 giorni

Controllo: le impostazioni del gruppo sono state modificate

4149

KLAUD_EV_ADMGROUP_CHANGED

Gli eventi di questo tipo si verificano quando un gruppo di protezione è stato modificato.

30 giorni

Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 giorni

Controllo: test della connessione al server SIEM riuscito

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 giorni

Vedere anche:

Eventi di Administration Server

Inizio pagina