Eventi informativi di Administration Server

La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Informazioni.

Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.

Eventi informativi di Administration Server

Nome visualizzato del tipo di evento

ID del tipo di evento

Tipo di evento

Periodo di archiviazione predefinito

Osservazioni

Utilizzo della chiave di licenza superiore al 90%

4097

KLSRV_EV_LICENSE_CHECK_90

30 giorni

Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza.

Anche quando viene superato un limite di licenze, i dispositivi client sono protetti.

È possibile rispondere all'evento nei seguenti modi:

  • Esaminare l'elenco dei dispositivi gestiti. Eliminare i dispositivi non in uso.
  • Fornire una licenza per più dispositivi (aggiungere un codice di attivazione valido o un file chiave ad Administration Server).

Kaspersky Security Center Linux determina le regole per generare gli eventi quando viene superato un limite di licenze.

Nuovo dispositivo rilevato

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

30 giorni

Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete.

Il dispositivo è stato aggiunto automaticamente al gruppo

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

30 giorni

Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi.

Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo

 

 

4104

 

 

KLSRV_INVISIBLE_HOSTS_REMOVED

 

 

30 giorni

 

 

 

Sono disponibili alcuni file da inviare a Kaspersky per l'analisi

4131

KLSRV_APS_FILE_APPEARED

30 giorni

 

L'ID istanza FCM è stato modificato in questo dispositivo mobile

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

30 giorni

 

Aggiornamenti copiati nella cartella specificata

4122

KLSRV_UPD_REPL_OK

30 giorni

 

La connessione all'Administration Server secondario è stata stabilita

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

30 giorni

 

La connessione all'Administration Server primario è stata stabilita

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 giorni

 

I database sono stati aggiornati

4144

KLSRV_UPD_BASES_UPDATED

30 giorni

 

Controllo: la connessione ad Administration Server è stata stabilita

4147

KLAUD_EV_SERVERCONNECT

30 giorni

 

Controllo: l'oggetto è stato modificato

4148

KLAUD_EV_OBJECTMODIFY

30 giorni

Questo evento monitora le modifiche nei seguenti oggetti:

  • Gruppo di amministrazione
  • Gruppo di protezione
  • Utente
  • Pacchetto
  • Attività
  • Criterio
  • Server
  • Server virtuale

Controllo: lo stato dell'oggetto è stato modificato

4150

KLAUD_EV_TASK_STATE_CHANGED

30 giorni

Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore.

Controllo: le impostazioni del gruppo sono state modificate

4149

KLAUD_EV_ADMGROUP_CHANGED

30 giorni

 

Controllo: la connessione ad Administration Server è stata terminata

4151

KLAUD_EV_SERVERDISCONNECT

30 giorni

 

Controllo: le proprietà dell'oggetto sono state modificate

4152

KLAUD_EV_OBJECTPROPMODIFIED

30 giorni

Questo evento monitora le modifiche nelle seguenti proprietà:

  • Utente
  • Licenza
  • Server
  • Server virtuale

Controllo: le autorizzazioni dell'utente sono state modificate

4153

KLAUD_EV_OBJECTACLMODIFIED

30 giorni

 

Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server

5100

KLAUD_EV_DPEKEYSEXPORT

30 giorni

 

Inizio pagina