La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Informazioni.
Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.
Eventi informativi di Administration Server
Nome visualizzato del tipo di evento |
ID del tipo di evento |
Tipo di evento |
Descrizione |
Periodo di archiviazione predefinito |
|---|---|---|---|---|
Utilizzo della chiave di licenza superiore al 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza. Anche quando viene superato un limite di licenze, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi:
Kaspersky Security Center Linux determina le regole per generare gli eventi quando viene superato un limite di licenze. |
30 giorni |
Nuovo dispositivo rilevato |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete. |
30 giorni |
Il dispositivo è stato aggiunto automaticamente al gruppo |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi. |
30 giorni |
Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
Eventi di questo tipo si verificano quando i dispositivi sono stati rimossi automaticamente da un gruppo per inattività.
|
30 giorni
|
L'ID istanza FCM è stato modificato in questo dispositivo mobile |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Gli eventi di questo tipo si verificano quando il token di Firebase Cloud Messaging è stato modificato nel dispositivo. Per informazioni sulla rotazione dei token FCM, fare riferimento alla documentazione del servizio Firebase. |
30 giorni |
Aggiornamenti copiati nella cartella specificata |
4122 |
KLSRV_UPD_REPL_OK |
Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina la copia dei file in una cartella specificata. |
30 giorni |
La connessione all'Administration Server secondario è stata stabilita |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Fare riferimento al seguente argomento per i dettagli: Creazione di una gerarchia di Administration Server: aggiunta di un Administration Server secondario. |
30 giorni |
La connessione all'Administration Server primario è stata stabilita |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 giorni |
I database sono stati aggiornati |
4144 |
KLSRV_UPD_BASES_UPDATED |
Gli eventi di questo tipo si verificano quando l'attività Scarica aggiornamenti nell'archivio dell'Administration Server termina l'aggiornamento dei database. |
30 giorni |
Controllo: la connessione ad Administration Server è stata stabilita |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 giorni |
Controllo: l'oggetto è stato modificato |
4148 |
KLAUD_EV_OBJECTMODIFY |
Questo evento monitora le modifiche nei seguenti oggetti:
|
30 giorni |
Controllo: lo stato dell'oggetto è stato modificato |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore. |
30 giorni |
Controllo: le impostazioni del gruppo sono state modificate |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Gli eventi di questo tipo si verificano quando un gruppo di protezione è stato modificato. |
30 giorni |
Controllo: la connessione ad Administration Server è stata terminata |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 giorni |
Controllo: le proprietà dell'oggetto sono state modificate |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Questo evento monitora le modifiche nelle seguenti proprietà:
|
30 giorni |
Controllo: le autorizzazioni dell'utente sono state modificate |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 giorni |
Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Ad esempio, questo evento si verifica durante la migrazione. |
30 giorni |
Controllo: test della connessione al server SIEM riuscito |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
Eventi di questo tipo si verificano quando una connessione du test al server SIEM riesce. |
30 giorni |
Sono disponibili alcuni file da inviare a Kaspersky per l'analisi |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 giorni |