Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Information.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Information
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Standard-Speicherdauer |
Anmerkungen |
|---|---|---|---|---|
Der Lizenzschlüssel ist zu über 90% verbraucht |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 Tage |
Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde. |
Neues Gerät wurde erkannt |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 Tage |
Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden. |
Gerät wurde automatisch zur Gruppe hinzugefügt |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 Tage |
Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden. |
Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
30 Tage
|
|
Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden |
4131 |
KLSRV_APS_FILE_APPEARED |
30 Tage |
|
Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 Tage |
|
Updates wurden erfolgreich in den angegebenen Ordner kopiert |
4122 |
KLSRV_UPD_REPL_OK |
30 Tage |
|
Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 Tage |
|
Die Verbindung mit dem primären Administrationsserver wurde hergestellt |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 Tage |
|
Datenbanken wurden aktualisiert |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 Tage |
|
Audit: Verbindung mit dem Administrationsserver wurde hergestellt |
4147 |
KLAUD_EV_SERVERCONNECT |
30 Tage |
|
Audit: Objekt wurde modifiziert |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 Tage |
Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:
|
Audit: Objektstatus wurde geändert |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 Tage |
Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde. |
Audit: Gruppeneinstellungen wurden modifiziert |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 Tage |
|
Audit: Die Verbindung mit dem Administrationsserver wurde unterbrochen |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 Tage |
|
Audit: Objekteigenschaften wurden geändert |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 Tage |
Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften:
|
Audit: Benutzerrechte wurden geändert |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 Tage |
|
Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 Tage |
|