Le tableau suivant reprend les événements du Serveur d'administration de Kaspersky Security Center, regroupés par niveau d'importance Critique.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Événements critiques du Serveur d'administration
Nom affiché du type d'événement |
ID de type d'événement |
Type d'événement |
Description |
Durée de stockage par défaut |
---|---|---|---|---|
La restriction de la licence a été dépassée |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Une fois par jour, Kaspersky Security Center Linux vérifie si une limite de licence est dépassée. Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique est supérieur à 110 % du nombre total d'unités sous licence. Même lorsque cet événement se produit, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes :
Kaspersky Security Center Linux définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée. |
180 jours |
L'appareil n'est plus administré |
4111 |
KLSRV_HOST_OUT_CONTROL |
Des événements de ce type se produisent si un appareil administré est visible sur le réseau mais n'est pas connecté au Serveur d'administration pendant une certaine durée. Trouvez ce qui empêche le fonctionnement normal de l'Agent d'administration sur l'appareil. Les causes possibles sont des problèmes de réseau et la suppression de l'agent d'administration de l'appareil. |
180 jours |
L'appareil est en état Critique |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Critique. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Critique. |
180 jours |
Le fichier clé a été ajouté à la liste de refus |
4124 |
KLSRV_LICENSE_BLACKLISTED |
Des événements de ce type se produisent lorsque Kaspersky a ajouté le code d'activation ou le fichier clé que vous utilisez à la liste de refus. Pour en savoir plus, contactez le Support technique. |
180 jours |
La licence expire bientôt |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
Des événements de ce type se produisent lorsque la date de fin de la durée de validité de la licence commerciale approche. Une fois par jour, Kaspersky Security Center Linux vérifie si la date d'expiration de la licence approche. Les événements de ce type sont publiés 30 jours, 15 jours, 5 jours et 1 jour avant la date de fin de la durée de validité de la licence. Ce nombre de jours ne peut pas être modifié. Si le Serveur d'administration est désactivé le jour défini avant la date de fin de la durée de validité de la licence, l'événement ne sera pas publié avant le jour suivant. À l'expiration de la licence commerciale, Kaspersky Security Center Linux ne fournit que les fonctionnalités de base. Vous pouvez répondre à l'événement des manières suivantes :
|
180 jours |
Le certificat a expiré |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
Des événements de ce type se produisent lorsque le certificat du Serveur d'administration pour l'Administration des appareils mobiles expire. Vous devez mettre à jour le certificat expiré. |
180 jours |
Audit : l'exportation vers le SIEM a échoué |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
Les événements de ce type se produisent lorsque l'exportation d'événements vers le système SIEM a échoué en raison d'une erreur de connexion avec le système SIEM. |
180 jours |
Mode limité |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
Ce type d'événements se produit lorsque Kaspersky Security Center Linux commence à fonctionner avec les fonctionnalités de base, sans les fonctionnalités de Gestion des vulnérabilités et des correctifs et d'administration des appareils mobiles. Les causes de l'événement et les réponses appropriées sont indiquées ci-après :
|
180 jours |
Les mises à jour des modules des applications Kaspersky ont été rappelées |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
Ce type d'événements se produit si des mises à jour continues ont été révoquées (l'état Révoqué est affiché pour ces mises à jour) par des spécialistes techniques de Kaspersky ; par exemple, ils doivent être mis à jour vers une version plus récente. L'événement concerne les correctifs de Kaspersky Security Center Linux et non les modules d'applications administrés par Kaspersky. L'événement indique que les mises à jour continues ne sont pas installées. |
180 jours |
Attaque de virus |
|
GNRL_EV_VIRUS_OUTBREAK |
Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée. Vous pouvez répondre à l'événement des manières suivantes :
|
|