管理服务器信息事件

该表显示具有“信息”重要性级别的 Kaspersky Security Center 云控制台管理服务器事件。

对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置

管理服务器信息事件

事件类型显示名称

事件类型 ID

事件类型

描述

默认存储期限

授权许可密钥的 90% 已经使用

4097

KLSRV_EV_LICENSE_CHECK_90

当管理服务器检测到安装在客户端设备上的 Kaspersky 应用程序快超过授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量构成该授权许可覆盖的单元总数的 90%,则该类型的事件发生。

即使超出许可限制,客户端设备仍受到保护。

您可以通过以下方式响应事件:

  • 查看受管理设备列表。删除不在使用的设备。
  • 为更多设备提供授权许可(添加有效的激活码或密钥文件到管理服务器)。

Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则

30 天

已检测到新设备

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

发现新的联网设备时,就会发生此类事件。

30 天

设备已被根据规则自动移动

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

当设备根据设备移动规则被分配到某个组时,会发生此类事件。

30 天

设备已从组中删除:长时间在网络中不活动

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

当设备因处于非活动状态而被自动从组中删除时,会发生此类事件。

30 天

已授权应用程序组之一的安装即将超过限制(已经使用 95% 以上)

4128

KLSRV_INVLICPROD_EXPIRED_SOON

当已授权应用程序组中包含的第三方应用程序安装数量达到授权许可密钥属性中指定的最大允许值的 90% 时,将发生此类事件。

您可以通过以下方式响应事件:

  • 如果某些受管理设备上未使用第三方应用程序,请从这些设备中删除该应用程序。
  • 如果您预计第三方应用程序安装数量将在不久的将来超过允许的最大值,请考虑预先获取更多设备的第三方授权许可。

您可以使用已授权应用程序组的功能管理第三方应用程序的授权许可密钥。

30 天

找到了要发送至卡巴斯基以分析的文件

4131

KLSRV_APS_FILE_APPEARED

 

30 天

此移动设备上的 FCM 实例 ID 已被更改

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

当设备上的 Firebase Cloud Messaging 令牌发生变化时,会发生此类事件。

有关 FCM 令牌轮换的信息,请参阅 Firebase 服务文档

30 天

更新已被成功复制到指定文件夹

4122

KLSRV_UPD_REPL_OK

当“将更新下载至管理服务器存储库”任务完成将文件复制到指定文件夹时,会发生此类事件。

30 天

到从属管理服务器的连接已建立

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

有关详细信息,请参阅以下主题:创建管理服务器层级:添加从属管理服务器

30 天

到主管理服务器的连接已建立

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 天

数据库已更新

(在 Kaspersky Security Center 云控制台中,此事件类型仅适用于从属管理服务器。)

4144

KLSRV_UPD_BASES_UPDATED

当“将更新下载至管理服务器存储库”任务完成数据库更新时,会发生此类事件。

30 天

KSN 代理已启动。KSN 可用性检查已成功完成

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 天

KSN 代理已停止

7720

KSNPROXY_STOPPED

 

30 天

审计:到管理服务器的连接已建立

4147

KLAUD_EV_SERVERCONNECT

 

30 天

审计:对象已修改

4148

KLAUD_EV_OBJECTMODIFY

该事件追踪以下对象中的更改:

  • 管理组
  • 安全组
  • 用户
  • 任务
  • 任务
  • 策略
  • 服务器
  • 虚拟服务器

30 天

审计:对象状态已修改

4150

KLAUD_EV_TASK_STATE_CHANGED

例如,当任务以错误失败时会发生该事件。

30 天

审计:组设置已修改

4149

KLAUD_EV_ADMGROUP_CHANGED

安全组已被编辑时,会发生此类事件。

30 天

审计:已从管理服务器导入或导出加密密钥

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 天

审计:到 SIEM 服务器的连接测试成功

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 天

另请参阅:

管理服务器事件

页顶