授权许可密钥的 90% 已经使用

4097

KLSRV_EV_LICENSE_CHECK_90

当管理服务器检测到安装在客户端设备上的 Kaspersky 应用程序快超过授权许可限制，以及由单一授权许可覆盖的当前使用的授权许可单元数量构成该授权许可覆盖的单元总数的 90%，则该类型的事件发生。

即使超出许可限制，客户端设备仍受到保护。

您可以通过以下方式响应事件：

• 查看受管理设备列表。删除不在使用的设备。
• 为更多设备提供授权许可（添加有效的激活码或密钥文件到管理服务器）。

Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则。

30 天

已检测到新设备

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

当发现新的联网设备时，就会发生此类事件。

30 天

设备已被根据规则自动移动

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

当设备根据设备移动规则被分配到某个组时，会发生此类事件。

30 天

设备已从组中删除：长时间在网络中不活动

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

当设备因处于非活动状态而被自动从组中删除时，会发生此类事件。

30 天

已授权应用程序组之一的安装即将超过限制(已经使用 95% 以上)

4128

KLSRV_INVLICPROD_EXPIRED_SOON

当已授权应用程序组中包含的第三方应用程序安装数量达到授权许可密钥属性中指定的最大允许值的 90% 时，将发生此类事件。

您可以通过以下方式响应事件：

• 如果某些受管理设备上未使用第三方应用程序，请从这些设备中删除该应用程序。
• 如果您预计第三方应用程序安装数量将在不久的将来超过允许的最大值，请考虑预先获取更多设备的第三方授权许可。

您可以使用已授权应用程序组的功能管理第三方应用程序的授权许可密钥。

30 天

找到了要发送至卡巴斯基以分析的文件

4131

KLSRV_APS_FILE_APPEARED

30 天

此移动设备上的 FCM 实例 ID 已被更改

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

当设备上的 Firebase Cloud Messaging 令牌发生变化时，会发生此类事件。

有关 FCM 令牌轮换的信息，请参阅 Firebase 服务文档。

30 天

更新已被成功复制到指定文件夹

4122

KLSRV_UPD_REPL_OK

当“将更新下载至管理服务器存储库”任务完成将文件复制到指定文件夹时，会发生此类事件。

30 天

到从属管理服务器的连接已建立

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

有关详细信息，请参阅以下主题：创建管理服务器层级：添加从属管理服务器。

30 天

到主管理服务器的连接已建立

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 天

数据库已更新

（在 Kaspersky Security Center 云控制台中，此事件类型仅适用于从属管理服务器。）

4144

KLSRV_UPD_BASES_UPDATED

当“将更新下载至管理服务器存储库”任务完成数据库更新时，会发生此类事件。

30 天

KSN 代理已启动。KSN 可用性检查已成功完成

7718

KSNPROXY_STARTED_CON_CHK_OK

30 天

KSN 代理已停止

7720

KSNPROXY_STOPPED

30 天

审计：到管理服务器的连接已建立

4147

KLAUD_EV_SERVERCONNECT

30 天

审计：对象已修改

4148

KLAUD_EV_OBJECTMODIFY

该事件追踪以下对象中的更改：

• 管理组
• 安全组
• 用户
• 任务
• 任务
• 策略
• 服务器
• 虚拟服务器

30 天

审计：对象状态已更改

4150

KLAUD_EV_TASK_STATE_CHANGED

例如，当任务以错误失败时会发生该事件。

30 天

审计：组设置已修改

4149

KLAUD_EV_ADMGROUP_CHANGED

当安全组已被编辑时，会发生此类事件。

30 天

审计：已从管理服务器导入或导出加密密钥

5100

KLAUD_EV_DPEKEYSEXPORT

30 天

审计：到 SIEM 服务器的连接测试成功

5110

KLAUD_EV_SIEM_TEST_SUCCESS

30 天