管理服务器严重事件

该表显示具有“严重”重要性级别的 Kaspersky Security Center 云控制台管理服务器事件。

对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置

管理服务器严重事件

事件类型显示名称

事件类型 ID

事件类型

描述

默认存储期限

已超过授权许可数量限制

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

每天一次,Kaspersky Security Center 云控制台检查是否超过授权许可限制。

当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量超过了该授权许可覆盖的单元总数的 110%,则该类型的事件发生。

即便当该事件发生时,客户端设备是被保护的。

您可以通过以下方式响应事件:

  • 查看受管理设备列表。删除不在使用的设备。
  • 为更多设备提供授权许可(添加有效的激活码或密钥文件到管理服务器)。

Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则

180 天

病毒爆发

26 (对于文件威胁防护)

GNRL_EV_VIRUS_OUTBREAK

当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。

您可以通过以下方式响应事件:

  • 您可以在管理服务器属性中配置阈值。
  • 您也可以创建严格策略以便被激活,或者创建任务以便在事件发生时运行。

180 天

病毒爆发

27 (对于邮件威胁防护)

GNRL_EV_VIRUS_OUTBREAK

当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。

您可以通过以下方式响应事件:

  • 您可以在管理服务器属性中配置阈值。
  • 您也可以创建严格策略以便被激活,或者创建任务以便在事件发生时运行。

180 天

病毒爆发

28 (对于防火墙)

GNRL_EV_VIRUS_OUTBREAK

当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。

您可以通过以下方式响应事件:

  • 您可以在管理服务器属性中配置阈值。
  • 您也可以创建严格策略以便被激活,或者创建任务以便在事件发生时运行。

180 天

设备已失去管理

4111

KLSRV_HOST_OUT_CONTROL

如果受管理设备在网络中可见,但指定时间未连接到管理服务器,则该类型的事件发生。

找到什么阻止了设备上网络代理的正常功能。可能的原因包括网络问题和从设备卸载网络代理。

180 天

设备状态是“严重”

4113

KLSRV_HOST_STATUS_CRITICAL

当受管理设备被分配严重状态时,该类型的事件发生。您可以配置设备状态被更改到严重的条件。

180 天

受限制功能模式

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

当 Kaspersky Security Center 云控制台开始用基本功能操作,没有“漏洞和补丁管理”和“移动设备管理”功能时,该类型的事件发生。

以下是事件发生的原因和正确响应:

  • 授权许可期限已过期。提供授权许可以使用 Kaspersky Security Center 云控制台的完整功能模式(添加有效的激活码或密钥文件到管理服务器)。
  • 管理服务器管理比授权许可限制更多的设备。从管理服务器的管理组移动设备到其他管理服务器的管理组(如果其他管理服务器的授权许可限制允许)。

180 天

授权许可即将过期

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

商业授权许可的失效日期即将到来时,会发生此类事件。

Kaspersky Security Center 每天检查一次授权许可到期日期是否临近。此类型的事件在授权许可到期之前 30 天、15 天、5 天 和 1 天发布。该天数无法被更改。如果管理服务器在授权许可到期日之前的指定日期被关闭,则事件直到第二天才发布。

当商业授权许可到期时,Kaspersky Security Center 云控制台仅提供基本功能。

您可以通过以下方式响应事件:

  • 请确保将备用授权许可密钥添加到管理服务器中。
  • 如果您使用订阅,请确保续订。如果无限制订阅已在到期日前预付费给服务提供商,则该订阅会自动续订。

180 天

证书已过期

4132

KLSRV_CERTIFICATE_EXPIRED

当移动设备管理的管理服务器证书过期时,会发生此类事件。

您需要更新过期的证书。

180 天

卡巴斯基软件模块更新已撤销

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

如果无缝更新被 Kaspersky 技术专家撤销(这些更新显示“已撤销”状态),例如它们必须更新到新版本,则会发生该类型事件。该事件涉及 Kaspersky Security Center 云控制台补丁,但不涉及受管理 Kaspersky 应用程序的模块。事件提供无缝更新未被安装的原因。

180 天

审计:导出到 SIEM 失败

5130

KLAUD_EV_SIEM_EXPORT_ERROR

当由于与 SIEM 系统的连接错误而将事件导出到 SIEM 系统失败时,会发生此类事件。

180 天

另请参阅:

管理服务器事件

关于 Kaspersky Security Center 云控制台中的事件

管理服务器功能失败事件

管理服务器信息事件

管理服务器警告事件

页顶