Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center au niveau de gravité Information.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration de l'événement dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Événements informatifs du Serveur d'administration
Nom affiché du type d'événement |
ID de type d'événement |
Type d'événement |
Description |
Durée de stockage par défaut |
---|---|---|---|---|
Clé de licence utilisée à plus de 90 % |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Ce type d'événements se produit si le Serveur d'administration détecte que certaines limites de licence sont sur le point d'être dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique constitue plus de 90 % du nombre total d'unités sous licence. Même lorsqu'une limite de licence est dépassée, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes :
Kaspersky Security Center Linux définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée. |
30 jours |
Un nouvel appareil a été détecté |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Des événements de ce type se produisent lorsque de nouveaux appareils en réseau ont été découverts. |
30 jours |
L'appareil a été ajouté automatiquement au groupe |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Ce type d'événements se produit lorsque les appareils ont été attribués à un groupe conformément aux règles de déplacement des appareils. |
30 jours |
L'appareil a été déplacé automatiquement selon la règle |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
Les événements de ce type se produisent lorsque des appareils ont été déplacés vers des groupes d'administration à l'aide de règles de déplacement des appareils. |
30 jours |
L'appareil a été supprimé du groupe : longue absence d'activité sur le réseau
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
Ce type d'événements se produit lorsque les appareils ont été automatiquement supprimés d'un groupe pour inactivité.
|
30 jours
|
L'ID d'instance FCM de l'appareil mobile a modifié |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Des événements de ce type se produisent lorsque le jeton Firebase Cloud Messaging a été modifié sur l'appareil. Pour en savoir plus sur la rotation des jetons FCM, veuillez consulter la documentation du service Firebase. |
30 jours |
Les mises à jour ont bien été copiées dans le dossier indiqué |
4122 |
KLSRV_UPD_REPL_OK |
Ce type d'événements se produit lorsque la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration termine la copie des fichiers dans le dossier indiqué. |
30 jours |
La connexion au Serveur d'administration secondaire a été établie |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Pour en savoir plus, consultez la rubrique suivante : Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire. |
30 jours |
La connexion au Serveur d'administration principal a été établie |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 jours |
Des fichiers à envoyer à Kaspersky pour analyse ont été détectés |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 jours |
Les bases de données ont été mises à jour |
4144 |
KLSRV_UPD_BASES_UPDATED |
Ce type d'événements se produit lorsque la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration termine la mise à jour des bases de données. |
30 jours |
Audit : une connexion au Serveur d'administration a été établie |
4147 |
KLAUD_EV_SERVERCONNECT |
Les événements de ce type se produisent lorsqu'un utilisateur se connecte au Serveur d'administration à l'aide de Kaspersky Security Center Web Console. Ces événements incluent l'adresse IP de l'appareil sur lequel le serveur Kaspersky Security Center Web Console est installé. |
30 jours |
Audit : un objet a été modifié |
4148 |
KLAUD_EV_OBJECTMODIFY |
Cet événement permet de suivre les modifications apportées aux objets suivants :
|
30 jours |
Audit : l'état de l'objet a été modifié |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Par exemple, cet événement se produit lorsqu'une tâche a échoué avec une erreur. |
30 jours |
Audit : les paramètres de groupe ont été modifiés |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Des événements de ce type se produisent lorsqu'un groupe de sécurité a été modifié. |
30 jours |
Audit : la connexion au Serveur d'administration a été interrompue |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 jours |
Audit : les propriétés de l'objet ont été modifiées |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Cet événement suit les modifications apportées aux propriétés suivantes :
|
30 jours |
Audit : les autorisations de l'utilisateur ont été modifiées |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 jours |
Audit : clés de chiffrement importées/exportées |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Par exemple, cet événement se produit pendant la migration. |
30 jours |
Audit : le test de connexion au serveur SIEM a réussi |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
Les événements de ce type se produisent lorsqu'un test de connexion au serveur SIEM a réussi. |
30 jours |
Certificat de réserve créé |
6126 |
KLSRV_EV_SRV_CERT_RESERVE_CREATED |
30 jours |
Cet événement se produit lorsqu'un certificat de Serveur d'administration a été créé. |
Renouvellement du certificat |
6127 |
KLSRV_EV_SRV_CERT_RENEWED |
30 jours |
Cet événement se produit lorsque le certificat du Serveur d’administration a été renouvelé. |
Les événements Certificat de réserve créé et Renouvellement du certificat sont publiés automatiquement par le Serveur d'administration et affichés dans la Console d'administration uniquement lorsque les opérations correspondant à ces événements sont exécutées pour les certificats de Serveur d'administration pour les appareils mobiles et les appareils UEFI.
Haut de page