En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Información.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Información
Nombre que se muestra para el tipo de evento |
Id. del tipo de evento |
Tipo de evento |
Descripción |
Plazo de almacenamiento predeterminado |
---|---|---|---|---|
Se ha consumido más del 90 % de la clave de licencia |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia. |
30 días |
Se ha detectado un nuevo dispositivo |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red. |
30 días |
El dispositivo se ha añadido automáticamente al grupo |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos. |
30 días |
El dispositivo se ha eliminado del grupo: inactivo en la red durante mucho tiempo |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad. |
30 días |
Pronto se superará el límite de instalaciones de uno de los grupos de aplicaciones con licencia (ya se ha usado más del 95 %) |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
Este tipo de evento ocurre cuando el número de instalaciones para las aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido en las propiedades de la clave de licencia. Puede responder al evento de los siguientes modos:
Para administrar las claves de licencia de sus aplicaciones de terceros, puede utilizar la característica de grupos de aplicaciones con licencia. |
30 días |
El ID de instancia de FCM ha cambiado en este dispositivo móvil |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging ha cambiado en el dispositivo. Para obtener información sobre la rotación del token de FCM, consulte la documentación del servicio Firebase. |
30 días |
Las actualizaciones se han copiado correctamente en la carpeta especificada |
4122 |
KLSRV_UPD_REPL_OK |
Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos a una carpeta especificada. |
30 días |
La conexión con el Servidor de administración secundario está establecida |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Consulte el siguiente tema para obtener más información Creación de una jerarquía de Servidores de administración: adición de un Servidor de administración secundario. |
30 días |
La conexión con el Servidor de administración principal está establecida |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 días |
Las bases de datos se han actualizado |
4144 |
KLSRV_UPD_BASES_UPDATED |
Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos. |
30 días |
Auditoría: Se ha establecido la conexión con el Servidor de administración |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 días |
Auditoría: Se ha modificado el objeto |
4148 |
KLAUD_EV_OBJECTMODIFY |
Este evento responde a cambios ocurridos en los siguientes objetos:
|
30 días |
Auditoría: El estado del objeto ha cambiado |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error. |
30 días |
Comprobar: Parámetros de grupo modificados |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Los eventos de este tipo ocurren cuando se ha editado un grupo de seguridad. |
30 días |
Auditoría: Se ha finalizado la conexión al Servidor de administración |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 días |
Auditoría: Se han modificado las propiedades del objeto |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Este evento responde a cambios ocurridos en las siguientes propiedades:
|
30 días |
Auditoría: Se han modificado los permisos de usuario |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 días |
Auditoría: las claves de cifrado se han importado o exportado del Servidor de administración |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Por ejemplo, este evento ocurre durante la migración. |
30 días |
Auditoría: la prueba de conexión al servidor SIEM fue exitosa |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
Los eventos de este tipo ocurren cuando una prueba de conexión al servidor SIEM se completa correctamente. |
30 días |
Se han encontrado archivos para enviar a Kaspersky para su análisis |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 días |