Eventos informativos do Servidor de Administração

A tabela abaixo mostra os eventos do Servidor de Administração do Kaspersky Security Center Cloud Console com o nível de importância Informações.

Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.

Eventos informativos do Servidor de Administração

Nome de exibição do tipo de evento

ID de tipo de evento

Tipo de evento

Descrição

Prazo de armazenamento padrão

Mais de 90% desta chave de licença foram utilizados

4097

KLSRV_EV_LICENSE_CHECK_90

Eventos desse tipo ocorrem quando o Servidor de Administração detecta que alguns limites de licenciamento estão próximos de serem excedidos pelos aplicativos da Kaspersky instalados nos dispositivos clientes e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença constitui mais de 90% do número total de unidades cobertas pela licença.

Mesmo quando um limite de licenciamento é excedido, os dispositivos cliente ficam protegidos.

Você pode responder ao evento nas seguintes maneiras:

  • Examine a lista de dispositivos gerenciados. Exclua os dispositivos que não estão em uso.
  • Forneça uma licença para mais dispositivos (adicione um código de ativação ou arquivo de chave válido no Servidor de Administração).

O Kaspersky Security Center Cloud Console determina as regras para gerar eventos quando um limite de licenciamento for excedido.

30 dias

Novo dispositivo detectado

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Eventos desse tipo ocorrem quando novos dispositivos em rede são descobertos.

30 dias

O dispositivo foi migrado automaticamente de acordo com uma regra

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Eventos desse tipo ocorrem quando os dispositivos foram atribuídos a um grupo de acordo com as regras de movimentação de dispositivos.

30 dias

O dispositivo foi removido do grupo: inativo na rede por muito tempo

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Eventos desse tipo ocorrem quando dispositivos são automaticamente removidos de um grupo por inatividade.

30 dias

O limite de instalações está prestes a ser excedido (mais de 95% já foram utilizados) para um dos grupos de aplicativos licenciados

4128

KLSRV_INVLICPROD_EXPIRED_SOON

Eventos deste tipo ocorrem quando o número de instalações de aplicativos de terceiros incluídos em um grupo de aplicativos licenciados atinge 90% do valor máximo permitido especificado nas propriedades da chave de licença.

Você pode responder ao evento nas seguintes maneiras:

  • Se o aplicativo de terceiros não estiver em uso em alguns dos dispositivos gerenciados, exclua o aplicativo desses dispositivos.
  • Se você espera que o número de instalações do aplicativo de terceiros ultrapasse o máximo permitido em um futuro próximo, considere obter uma licença de terceiros para um número maior de dispositivos com antecedência.

Você pode gerenciar chaves de licença de aplicativos de terceiros usando a funcionalidade de grupos de aplicativos licenciados.

30 dias

Foram encontrados arquivos para enviar para a Kaspersky para análise

4131

KLSRV_APS_FILE_APPEARED

 

30 dias

A ID da Instância FCM foi alterada neste dispositivo móvel

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Eventos desse tipo ocorrem quando o token do Firebase Cloud Messaging é alterado no dispositivo.

Para obter informações sobre a rotação de tokens do FCM, consulte a documentação do serviço Firebase.

30 dias

As atualizações foram copiadas com êxito para a pasta especificada

4122

KLSRV_UPD_REPL_OK

Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a cópia de arquivos para uma pasta especificada.

30 dias

A conexão com o Servidor de Administração secundário foi estabelecida

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Consulte o seguinte tópico para obter detalhes: Criação de uma hierarquia de Servidores de Administração: adição de um Servidor de Administração secundário.

30 dias

A conexão com o Servidor de Administração principal foi estabelecida

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 dias

Os bancos de dados foram atualizados

(No Kaspersky Security Center Cloud Console, este tipo de evento somente está disponível para um Servidor de Administração secundário).

4144

KLSRV_UPD_BASES_UPDATED

Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a atualização dos bancos de dados.

30 dias

Proxy da KSN iniciado. A verificação de disponibilidade da KSN foi concluída com êxito

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 dias

Proxy da KSN parado

7720

KSNPROXY_STOPPED

 

30 dias

Auditoria: a conexão com o Servidor de Administração foi estabelecida

4147

KLAUD_EV_SERVERCONNECT

 

30 dias

Auditoria: o objeto foi modificado

4148

KLAUD_EV_OBJECTMODIFY

Este evento acompanha mudanças nos seguintes objetos:

  • Grupo de administração
  • Grupo de segurança
  • Usuário
  • Pacote
  • Tarefa
  • Política
  • Servidor
  • Servidor virtual

30 dias

Auditoria: o status do objeto foi alterado

4150

KLAUD_EV_TASK_STATE_CHANGED

Por exemplo, este evento ocorre quando uma tarefa falha com um erro.

30 dias

Auditoria: as configurações do grupo foram modificadas

4149

KLAUD_EV_ADMGROUP_CHANGED

Eventos desse tipo ocorrem quando um grupo de segurança é editado.

30 dias

Auditoria: as chaves de criptografia foram importadas ou exportadas do Servidor de Administração

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 dias

Auditoria: teste de conexão com o servidor SIEM bem-sucedido

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 dias

Consulte também:

Eventos do Servidor de Administração

Topo da página