Eventi informativi di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Cloud Console Administration Server con il livello di importanza Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Nome visualizzato del tipo di evento	ID del tipo di evento	Tipo di evento	Descrizione	Periodo di archiviazione predefinito
Utilizzo della chiave di licenza superiore al 90%	4097	KLSRV_EV_LICENSE_CHECK_90	Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza. Anche quando viene superato un limite di licenze, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi: Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso. Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server). Kaspersky Security Center Cloud Console determina le regole per generare gli eventi quando viene superato un limite di licenze.	30 giorni
Nuovo dispositivo rilevato	4100	KLSRV_EVENT_HOSTS_NEW_DETECTED	Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete.	30 giorni
Il dispositivo è stato spostato automaticamente in base a una regola	4101	KLSRV_EVENT_HOSTS_NEW_REDIRECTED	Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi.	30 giorni
Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo	4104	KLSRV_INVISIBLE_HOSTS_REMOVED	Eventi di questo tipo si verificano quando i dispositivi sono stati rimossi automaticamente da un gruppo per inattività.	30 giorni
Sta per essere superato il limite di installazioni (è stato utilizzato più del 95%) per uno dei gruppi di applicazioni concesse in licenza	4128	KLSRV_INVLICPROD_EXPIRED_SOON	Eventi di questo tipo si verificano quando il numero di installazioni per applicazioni di terzi incluse in un gruppo di applicazioni concesse in licenza raggiunge il 90% del valore massimo consentito specificato nelle proprietà della chiave di licenza. È possibile rispondere all'evento nei seguenti modi: Se l'applicazione di terzi non è in uso in alcuni dei dispositivi gestiti, eliminare l'applicazione da questi dispositivi. Se si prevede che il numero di installazioni per l'applicazione di terzi supererà il valore massimo consentito nell'immediato futuro, valutare la possibilità di ottenere in anticipo una licenza di terzi per un numero superiore di dispositivi. È possibile gestire le chiavi di licenza di applicazioni di terzi utilizzando le funzionalità dei gruppi di applicazioni concesse in licenza.	30 giorni
Sono disponibili alcuni file da inviare a Kaspersky per l'analisi	4131	KLSRV_APS_FILE_APPEARED		30 giorni
L'ID istanza FCM è stato modificato in questo dispositivo mobile	4137	KLSRV_GCM_DEVICE_REGID_CHANGED	Gli eventi di questo tipo si verificano quando il token di Firebase Cloud Messaging è stato modificato nel dispositivo. Per informazioni sulla rotazione dei token FCM, fare riferimento alla documentazione del servizio Firebase.	30 giorni
Aggiornamenti copiati nella cartella specificata	4122	KLSRV_UPD_REPL_OK	Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina la copia dei file in una cartella specificata.	30 giorni
La connessione all'Administration Server secondario è stata stabilita	4115	KLSRV_EV_SLAVE_SRV_CONNECTED	Fare riferimento al seguente argomento per i dettagli: Creazione di una gerarchia di Administration Server: aggiunta di un Administration Server secondario.	30 giorni
La connessione all'Administration Server primario è stata stabilita	4117	KLSRV_EV_MASTER_SRV_CONNECTED		30 giorni
I database sono stati aggiornati (In Kaspersky Security Center Cloud Console questo tipo di evento è disponibile solo per un Administration Server secondario.)	4144	KLSRV_UPD_BASES_UPDATED	Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina l'aggiornamento dei database.	30 giorni
Proxy KSN avviato. La verifica della disponibilità di KSN è stata completata	7718	KSNPROXY_STARTED_CON_CHK_OK		30 giorni
Proxy KSN arrestato	7720	KSNPROXY_STOPPED		30 giorni
Controllo: la connessione ad Administration Server è stata stabilita	4147	KLAUD_EV_SERVERCONNECT		30 giorni
Controllo: l'oggetto è stato modificato	4148	KLAUD_EV_OBJECTMODIFY	Questo evento monitora le modifiche nei seguenti oggetti: Gruppo di amministrazione Gruppo di protezione Utente Pacchetto Attività Criterio Server Server virtuale	30 giorni
Controllo: lo stato dell'oggetto è stato modificato	4150	KLAUD_EV_TASK_STATE_CHANGED	Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore.	30 giorni
Controllo: le impostazioni del gruppo sono state modificate	4149	KLAUD_EV_ADMGROUP_CHANGED	Gli eventi di questo tipo si verificano quando un gruppo di protezione è stato modificato.	30 giorni
Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server	5100	KLAUD_EV_DPEKEYSEXPORT		30 giorni
Controllo: test della connessione al server SIEM riuscito	5110	KLAUD_EV_SIEM_TEST_SUCCESS		30 giorni

Vedere anche:

Eventi di Administration Server

Inizio pagina