Ereignisse des Administrationsservers: Information

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Information.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Ereignisse des Administrationsservers: Information

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Der Lizenzschlüssel ist zu über 90% verbraucht

4097

KLSRV_EV_LICENSE_CHECK_90

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.

30 Tage

Neues Gerät wurde erkannt

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden.

30 Tage

Gerät wurde automatisch zur Gruppe hinzugefügt

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden.

30 Tage

Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv

 

 

 

 

4104

 

 

KLSRV_INVISIBLE_HOSTS_REMOVED

 

 

Ereignisse dieser Art treten auf, wenn Geräte aufgrund von Inaktivität automatisch aus einer Gruppe entfernt wurden.

 

 

 

 

 

30 Tage

 

 

Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Ereignisse dieser Art treten auf, wenn sich der Token von Firebase Cloud Messaging auf dem Gerät geändert hat.

Informationen zur Rotation des FCM-Tokens finden Sie in der Dokumentation des Firebase-Dienstes.

30 Tage

Updates wurden erfolgreich in den angegebenen Ordner kopiert

4122

KLSRV_UPD_REPL_OK

Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Kopieren der Dateien in den angegebenen Ordner abgeschlossen hat.

30 Tage

Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Weitere Informationen dazu finden Sie in diesem Thema: Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen.

30 Tage

Die Verbindung mit dem primären Administrationsserver wurde hergestellt

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 Tage

Datenbanken wurden aktualisiert

4144

KLSRV_UPD_BASES_UPDATED

Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Aktualisieren der Datenbanken abgeschlossen hat.

30 Tage

Audit: Verbindung mit dem Administrationsserver wurde hergestellt

4147

KLAUD_EV_SERVERCONNECT

 

30 Tage

Audit: Objekt wurde modifiziert

4148

KLAUD_EV_OBJECTMODIFY

Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:

  • Administrationsgruppe
  • Sicherheitsgruppe
  • Benutzer
  • Paket
  • Aufgabe
  • Richtlinie
  • Server
  • Virtueller Server

30 Tage

Audit: Objektstatus wurde geändert

4150

KLAUD_EV_TASK_STATE_CHANGED

Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde.

30 Tage

Audit: Gruppeneinstellungen wurden modifiziert

4149

KLAUD_EV_ADMGROUP_CHANGED

Ereignisse dieser Art treten auf, wenn eine Sicherheitsgruppe bearbeitet wurde.

30 Tage

Audit: Die Verbindung mit dem Administrationsserver wurde unterbrochen

4151

KLAUD_EV_SERVERDISCONNECT

 

30 Tage

Audit: Objekteigenschaften wurden geändert

4152

KLAUD_EV_OBJECTPROPMODIFIED

Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften:

  • Benutzer
  • Lizenz
  • Server
  • Virtueller Server

30 Tage

Audit: Benutzerrechte wurden geändert

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 Tage

Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert

5100

KLAUD_EV_DPEKEYSEXPORT

Dieses Ereignis tritt beispielsweise während der Migration auf.

30 Tage

Audit: (testweise Verbindung zu SIEM-Server erfolgreich)

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Ereignisse dieser Art treten auf, wenn eine testweise Verbindung mit dem SIEM-Server erfolgreich war.

30 Tage

Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden

4131

KLSRV_APS_FILE_APPEARED

 

30 Tage

Nach oben