次の表は、重要度が「緊急」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。
アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください。
管理サーバーの緊急イベント
イベント種別の表示名 |
イベント種別の ID |
イベント種別 |
説明 |
既定の保管期間 |
---|---|---|---|---|
ライセンス数の上限を超えました |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
1 日に 1 回、Kaspersky Security Center Cloud コンソールはライセンスの上限の超過が発生していないかどうかを確認します。 この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンスの上限の超過を管理サーバーが検出しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 110% を超えている場合に記録されます。 このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。 このイベントには、次の方法で対応できます:
Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。 |
180 日間 |
ウイルスアウトブレイク |
26(ファイル脅威対策の場合) |
GNRL_EV_VIRUS_OUTBREAK |
この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。 このイベントには、次の方法で対応できます:
|
180 日間 |
ウイルスアウトブレイク |
27(メール脅威対策の場合) |
GNRL_EV_VIRUS_OUTBREAK |
この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。 このイベントには、次の方法で対応できます:
|
180 日間 |
ウイルスアウトブレイク |
28(ファイアウォールの場合) |
GNRL_EV_VIRUS_OUTBREAK |
この種別のイベントは、複数の管理対象デバイスで検知された悪意のあるオブジェクトの数が短期間のうちにしきい値を超えた場合に記録されます。 このイベントには、次の方法で対応できます:
|
180 日間 |
デバイスが管理対象外になりました |
4111 |
KLSRV_HOST_OUT_CONTROL |
この種別のイベントは、デバイスはネットワーク上で可視だが管理サーバーに接続していない状態が指定期間を超えて継続すると記録されます。 デバイス上でネットワークエージェントの正常な動作を妨げている要素を特定します。原因としては、ネットワークの問題や、ネットワークエージェントがデバイスから削除された状況などが考えられます。 |
180 日間 |
デバイスのステータスが「緊急」です |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
この種別のイベントは、管理対象デバイスに「緊急」ステータスが割り当てられると記録されます。デバイスのステータスが「緊急」に切り替わる条件を設定できます。 |
180 日間 |
機能が制限されています |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
この種別のイベントは、Kaspersky Security Center Cloud コンソールの動作モードが変更されて基本機能のみが使用可能になり、脆弱性とパッチ管理機能およびモバイルデバイス管理機能が使用できない時に記録されます。 イベントが発生する理由と対応は次の通りです:
|
180 日間 |
ライセンスの有効期間がまもなく終了します |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
この種別のイベントは、製品版ライセンスの有効期限が近づいている時に発生します。 1 日に 1 回、Kaspersky Security Center はライセンス有効期間の終了日が近づいているかどうかを確認します。この種別のイベントは、ライセンスの有効期限まで残り 30 日、15 日、5 日および 1 日となった時に発生します。この日数は変更できません。管理サーバーがライセンスの有効期限より前に指定された日にオフになった場合は翌日までイベントは発生しません。 製品版ライセンスの有効期間が終了した場合は、Kaspersky Security Center Cloud コンソールは基本機能のみを提供します。 このイベントには、次の方法で対応できます: |
180 日間 |
証明書の有効期間が終了しています |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
このタイプのイベントは、モバイルデバイス管理用の管理サーバー証明書の有効期間が終了すると発生します。 期限切れの証明書をアップデートする必要があります。 |
180 日間 |
カスペルスキー製品モジュールのアップデートが取り消されました |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
この種別のイベントは、カスペルスキーのテクニカルスペシャリストにより、より新しいバージョンの製品にアップデートする必要があるなどの理由でシームレスアップデートの利用が拒否された場合(アップデートのステータスとして「取り消し」が表示)に記録されます。このイベントは、Kaspersky Security Center Cloud コンソールのパッチを対象としており、管理対象のカスペルスキー製品モジュールとの関連はありません。イベントでは、シームレスアップデートがインストールされなかった理由に関する情報が提供されます。 |
180 日間 |
監査:SIEM へエクスポートできませんでした |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
このタイプのイベントは、SIEM システムとの接続エラーが原因で SIEM システムへのイベントのエクスポートが失敗した場合に発生します。 |
180 日間 |