Événements d'information du Serveur d'administration

Le tableau ci-dessous montre les événements du Serveur d'administration de Kaspersky Security Center au niveau de gravité Information.

Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.

Événements informatifs du Serveur d'administration

Nom affiché du type d'événement

ID de type d'événement

Type d'événement

Description

Durée de stockage par défaut

Clé de licence utilisée à plus de 90 %

4097

KLSRV_EV_LICENSE_CHECK_90

Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont sur le point d'être dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique constitue plus de 90 % du nombre total d'unités sous licence.

Même lorsqu'une limite de licence est dépassée, les appareils clients sont protégés.

Vous pouvez répondre à l'événement des manières suivantes :

  • Parcourez la liste des appareils administrés. Supprimez les appareils inutilisés.
  • Fournissez une licence pour plusieurs appareils (ajoutez un code d'activation valide ou un fichier clé au serveur d'administration).

Kaspersky Security Center Linux définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée.

30 jours

Un nouvel appareil a été détecté

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Des événements de ce type se produisent lorsque de nouveaux appareils en réseau ont été découverts.

30 jours

L'appareil a été ajouté automatiquement au groupe

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Ce type d'événements se produit lorsque les appareils ont été attribués à un groupe conformément aux règles de déplacement des appareils.

30 jours

L'appareil a été supprimé du groupe : longue absence d'activité sur le réseau

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Ce type d'événements se produit lorsque les appareils ont été automatiquement supprimés d'un groupe pour inactivité.

30 jours

Pour un des groupes des applications sous licence, le nombre d'installations autorisées est épuisé à plus de 95 %

4128

KLSRV_INVLICPROD_EXPIRED_SOON

Des événements de ce type se produisent lorsque le nombre d'installations pour des applications tierces incluses dans un groupe d'applications sous licence atteint 90 % de la valeur maximale autorisée indiquée dans les propriétés de la clé de licence.

Vous pouvez répondre à l'événement des manières suivantes :

  • Si l'application tierce n'est pas utilisée sur certains des appareils administrés, supprimez l'application de ces appareils.
  • Si vous prévoyez que le nombre d'installations pour l'application tierce dépassera le nombre maximum autorisé prochainement, envisagez d'obtenir à l'avance une licence tierce pour un plus grand nombre d'appareils.

Vous pouvez gérer les clés de licence d'applications tierces à l'aide des fonctionnalités des groupes d'applications sous licence.

30 jours

L'ID d'instance FCM de l'appareil mobile a modifié

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Des événements de ce type se produisent lorsque le jeton Firebase Cloud Messaging a été modifié sur l'appareil.

Pour en savoir plus sur la rotation des jetons FCM, veuillez consulter la documentation du service Firebase.

30 jours

Les mises à jour ont bien été copiées dans le dossier indiqué

4122

KLSRV_UPD_REPL_OK

Ce type d'événements se produit lorsque la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration termine la copie des fichiers dans le dossier indiqué.

30 jours

La connexion au Serveur d'administration secondaire a été établie

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Pour en savoir plus, consultez la rubrique suivante : Création d'une hiérarchie des Serveurs d'administration : ajout d'un Serveur d'administration secondaire.

30 jours

La connexion au Serveur d'administration principal a été établie

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 jours

Les bases de données ont été mises à jour

4144

KLSRV_UPD_BASES_UPDATED

Ce type d'événements se produit lorsque la tâche Téléchargement des mises à jour sur le stockage du Serveur d'administration termine la mise à jour des bases de données.

30 jours

Audit : une connexion au Serveur d'administration a été établie

4147

KLAUD_EV_SERVERCONNECT

 

30 jours

Audit : un objet a été modifié

4148

KLAUD_EV_OBJECTMODIFY

Cet événement permet de suivre les modifications apportées aux objets suivants :

  • Groupe d'administration
  • Groupe de sécurité
  • Utilisateur
  • Paquet
  • Tâche
  • Stratégie
  • Serveur
  • Serveur virtuel

30 jours

Audit : l'état de l'objet a été modifié

4150

KLAUD_EV_TASK_STATE_CHANGED

Par exemple, cet événement se produit lorsqu'une tâche a échoué avec une erreur.

30 jours

Audit : les paramètres de groupe ont été modifiés

4149

KLAUD_EV_ADMGROUP_CHANGED

Des événements de ce type se produisent lorsqu'un groupe de sécurité a été modifié.

30 jours

Audit : la connexion au Serveur d'administration a été interrompue

4151

KLAUD_EV_SERVERDISCONNECT

 

30 jours

Audit : les propriétés de l'objet ont été modifiées

4152

KLAUD_EV_OBJECTPROPMODIFIED

Cet événement suit les modifications apportées aux propriétés suivantes :

  • Utilisateur
  • Licence
  • Serveur
  • Serveur virtuel

30 jours

Audit : les autorisations de l'utilisateur ont été modifiées

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 jours

Audit : les clés de chiffrement ont été importées ou exportées à partir du Serveur d'administration

5100

KLAUD_EV_DPEKEYSEXPORT

Par exemple, cet événement se produit pendant la migration.

30 jours

Audit : le test de connexion au serveur SIEM a réussi

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Les événements de ce type se produisent lorsqu'un test de connexion au serveur SIEM a réussi.

30 jours

Des fichiers à envoyer à Kaspersky pour analyse ont été détectés

4131

KLSRV_APS_FILE_APPEARED

 

30 jours

Haut de page