Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Kritisch.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Kritisch
Dargestellter Name des Ereignistyps |
Ereignistyp-ID |
Ereignistyp |
Beschreibung |
Standard-Speicherdauer |
---|---|---|---|---|
Lizenzbeschränkung wurde überschritten |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Kaspersky Security Center Linux überprüft einmal täglich, ob eine Lizenzbeschränkung überschritten wurde. Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass Beschränkungen der Lizenz durch Kaspersky-Anwendungen, die auf den Client-Geräten installiert sind, überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, 110% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Auch wenn dieses Ereignis eintritt, werden die Client-Geräte geschützt. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde. |
180 Tage |
Das Gerät wird nicht mehr verwaltet |
4111 |
KLSRV_HOST_OUT_CONTROL |
Ereignisse dieser Art treten auf, wenn ein verwaltetes Gerät ist im Netzwerk sichtbar ist, es aber über einen bestimmten Zeitraum keine Verbindung zum Administrationsserver hergestellt hat. Finden Sie heraus, warum der Administrationsagent auf diesem Gerät nicht ordnungsgemäß ausgeführt wird. Mögliche Ursachen können Netzwerkprobleme oder das Entfernen des Administrationsagenten von diesem Gerät sein. |
180 Tage |
Gerätestatus - "Kritisch" |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
Ereignisse dieser Art treten auf, wenn einem verwalteten Gerät der Status Kritisch zugewiesen wird. Sie können die Bedingungen anpassen, unter denen der Gerätestatus zu Kritisch wechselt. |
180 Tage |
Die Schlüsseldatei wurde der Deny-Liste hinzugefügt |
4124 |
KLSRV_LICENSE_BLACKLISTED |
Ereignisse dieser Art treten auf, wenn Kaspersky den von Ihnen verwendeten Aktivierungscode oder die Schlüsseldatei auf die Deny-Liste setzt. Kontaktieren Sie den Technischen Support für weitere Informationen. |
180 Tage |
Die Lizenz läuft bald ab |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
Ereignisse dieser Art treten auf, wenn das Ablaufdatum einer kommerziellen Lizenz näher rückt. Einmal am Tag überprüft Kaspersky Security Center Linux, ob sich das Ablaufdatum der Lizenz nähert. Veröffentlicht werden Ereignisse dieses Typs 30 Tage, 15 Tage, 5 Tage und 1 Tag vor dem Ablaufdatum der Lizenz. Die Anzahl der Tage kann nicht geändert werden. Wird der Administrationsserver an dem entsprechenden Tag vor dem Ablaufdatum der Lizenz deaktiviert, so wird das Ereignis erst am darauf folgenden Tag veröffentlicht. Wenn die kommerzielle Lizenz abläuft, stellt Kaspersky Security Center Linux nur grundlegende Funktionen bereit. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
180 Tage |
Das Zertifikat ist abgelaufen |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
Ereignisse dieser Art treten auf, wenn das Zertifikat des Administrationsservers für die Funktion "Verwaltung mobiler Geräte" abläuft. Sie müssen das abgelaufene Zertifikat aktualisieren. |
180 Tage |
Audit: Export nach SIEM fehlgeschlagen |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
Ereignisse dieser Art treten auf, wenn der Export von Ereignissen in das SIEM-System aufgrund eines Verbindungsfehlers mit dem SIEM-System fehlgeschlagen ist. |
180 Tage |
Eingeschränkter Funktionsmodus |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
Ereignisse dieser Art treten auf, wenn Kaspersky Security Center Linux beginnt, mit Grundlegenden Funktionen und ohne Schwachstellen- und Patch-Management sowie ohne Funktionalität "Mobile Geräte verwalten", zu arbeiten. Im Folgenden die Gründe für und geeignete Reaktionen auf das Ereignis:
|
180 Tage |
Updates der Programm-Module von Kaspersky wurden widerrufen |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
Ereignisse dieser Art treten auf, wenn nahtlose Updates von den Kaspersky-Experten zurückgerufen wurden (für diese Updates wird der Status Zurückgerufen angezeigt); zum Beispiel, wenn Updates auf eine neuere Version aktualisiert werden müssen. Dieses Ereignis betrifft Patches für Kaspersky Security Center Linux. Module von Anwendungen, die durch Kaspersky verwaltet werden, sind nicht betroffen. Das Ereignis gibt den Grund an, warum das nahtlose Update nicht installiert wurde. |
180 Tage |
Virenangriff |
|
GNRL_EV_VIRUS_OUTBREAK |
Ereignisse dieser Art treten auf, wenn auf mehreren verwalteten Geräten die Anzahl an erkannten schädlichen Objekten den Schwellwert innerhalb eines kurzen Zeitraums überschreitet. Sie können auf dieses Ereignis folgendermaßen reagieren:
|
|