Информационные события Сервера администрирования

В таблице ниже приведены события Сервера администрирования Kaspersky Security Center Cloud Console с уровнем важности Информационное сообщение.

Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

Информационные события Сервера администрирования

Отображаемое имя типа события

Идентификатор типа события

Тип события

Описание

Срок хранения по умолчанию

Лицензионный ключ использован более чем на 90%

4097

KLSRV_EV_LICENSE_CHECK_90

События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией.

Даже при превышении лицензионных ограничений клиентские устройства защищены.

Вы можете ответить на событие следующими способами:

  • Просмотрите список управляемых устройств. Удалите устройства, которые не используются.
  • Предоставьте лицензию на большее количество устройств (добавьте еще один действительный код активации или файл ключа на Сервер администрирования).

Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения.

30 дней

Обнаружено новое устройство

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

События этого типа возникают при обнаружении новых сетевых устройств.

30 дней

Устройство было автоматически перемещено с помощью правила

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств.

30 дней

Устройство удалено из группы: долгое отсутствие активности в сети

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности.

30 дней

Для одной из групп лицензионных приложений число разрешенных установок исчерпано более чем на 95%

4128

KLSRV_INVLICPROD_EXPIRED_SOON

События этого типа возникают, если количество установок приложений сторонних производителей, включенных в группу лицензионных приложений, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа.

Вы можете ответить на событие следующими способами:

  • Если приложение стороннего производителя не используется на каких-то управляемых устройствах, удалите приложение с этих устройств.
  • Если вы ожидаете, что количество установок для приложения стороннего производителя превысит разрешенное ограничение в ближайшем будущем, рассмотрите возможность получения лицензии приложения стороннего производителя на большее количество устройств заранее.

Вы можете управлять лицензионными ключами приложений сторонних производителей, используя функциональность групп лицензионных приложений.

30 дней

Появились файлы для отправки на анализ в "Лабораторию Касперского"

4131

KLSRV_APS_FILE_APPEARED

 

30 дней

Идентификатор экземпляра FCM мобильного устройства изменен

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве.

Информацию о ротации токенов FCM см. в документации сервиса Firebase.

30 дней

Обновления успешно скопированы в заданную папку

4122

KLSRV_UPD_REPL_OK

События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку.

30 дней

Установлено соединение с подчиненным Сервером администрирования

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования.

30 дней

Установлено соединение с главным Сервером администрирования

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 дней

Базы обновлены

(В Kaspersky Security Center Cloud Console этот тип событий доступен только для подчиненного Сервера администрирования.)

4144

KLSRV_UPD_BASES_UPDATED

События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных.

30 дней

Прокси-сервер KSN был запущен. Проверка доступности KSN прошла успешно

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 дней

Прокси-сервер KSN остановлен

7720

KSNPROXY_STOPPED

 

30 дней

Аудит: Подключение к Серверу администрирования

4147

KLAUD_EV_SERVERCONNECT

 

30 дней

Аудит: Изменение объекта

4148

KLAUD_EV_OBJECTMODIFY

Это событие отслеживает изменения в следующих объектах:

  • группах администрирования;
  • группах безопасности;
  • пользователях;
  • инсталляционных пакетах;
  • задачах;
  • политиках;
  • Серверах;
  • виртуальных Серверах.

30 дней

Аудит: Изменение статуса объекта

4150

KLAUD_EV_TASK_STATE_CHANGED

Например, это событие возникает, если задача завершилась ошибкой.

30 дней

Аудит: Изменение параметров группы

4149

KLAUD_EV_ADMGROUP_CHANGED

События этого типа возникают при изменении группы безопасности.

30 дней

Аудит: Импорт или экспорт ключей шифрования с Сервера администрирования

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 дней

Аудит: Проверка подключения к SIEM-серверу выполнена успешно

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 дней

См. также:

События Сервера администрирования
В начало