管理サーバーの警告イベント

次の表は、重要度が「警告」に分類される Kaspersky Security Center 管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理サーバーの警告イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

頻出イベントが検出されました

 

KLSRV_EVENT_SPAM_EVENTS_DETECTED

このタイプのイベントは、管理サーバーが管理対象デバイスで頻出イベントを検知した時に発生します。詳細については、次のセクションを参照してください:「頻出イベントのブロック」。

90 日間

ライセンス数の上限を超えました

4098

KLSRV_EV_LICENSE_CHECK_100_110

1 日に 1 回、Kaspersky Security Center Linux はライセンス管理の上限の超過が発生していないかどうかを確認します。

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品でライセンスの上限の超過が発生していることを管理サーバーが検知し、なおかつ単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 100% から 110% の範囲内の場合に記録されます。

このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center Linux では、ライセンス管理の上限を超過した時にイベントを生成するルールを指定できます。

90 日間

デバイスがネットワーク上で長期間アクティブになっていません

4103

KLSRV_EVENT_HOSTS_NOT_VISIBLE

この種別のイベントは、管理対象デバイスが一定時間休止状態である場合に発生します。

このイベントが最も高頻度で発生するのは、管理対象デバイスが廃止された場合です。

このイベントには、次の方法で対応できます:

90 日間

デバイスの名前が競合しています

4102

KLSRV_EVENT_HOSTS_CONFLICT

この種別のイベントは、管理サーバーが 2 つ以上の管理対象デバイスを単一のデバイスと判断した場合に発生します。

このイベントが最も高頻度で発生するのは、クローンされたハードディスクが管理対象デバイスでのソフトウェアの導入に使用され、ネットワークエージェントを参照デバイスの専用ディスククローンモードに切り替えなかった場合です。

この問題を回避するには、このデバイスのハードディスクを複製する前に、参照デバイスでネットワークエージェントをディスククローンモードに切り替えます。

90 日間

デバイスのステータスが「警告」です

 

 

 

4114

 

 

 

KLSRV_HOST_STATUS_WARNING

 

 

 

この種別のイベントは、管理対象デバイスに「警告」ステータスが割り当てられると記録されます。デバイスのステータスが「警告」に切り替わる条件を設定できます。

 

 

 

 

 

90 日間

 

 

 

証明書が要求されました

4133

KLSRV_CERTIFICATE_REQUESTED

この種別のイベントは、モバイルデバイス管理用の証明書を自動的に再発行できない場合に発生します。

考えられるイベントの原因と適切な対応について以下に示します。

  • 可能であれば証明書を自動で再発行] がオフにされている証明書に対して自動再発行が開始された。これは、証明書の作成中に発生したエラーが原因であると考えられます。証明書の手動再発行が必要になる場合があります。
  • 公開鍵インフラストラクチャと統合している場合、PKI との統合および証明書の発行に使用されるアカウントの SAM-Account-Name 属性の欠落が原因であると考えられます。アカウントのプロパティを確認します。

90 日間

証明書が削除されました

4134

KLSRV_CERTIFICATE_REMOVED

この種別のイベントは、管理者がモバイルデバイス管理用の任意の種別の証明書(一般、メール、VPN)を削除した場合に発生します。

証明書を削除すると、この証明書を介して接続されたモバイルデバイスは、管理サーバーへの接続に失敗します。

このイベントは、モバイルデバイスの管理に関連した誤動作を調査する際に有用な場合があります。

90 日間

APNs 証明書の有効期間が終了しています

4135

KLSRV_APN_CERTIFICATE_EXPIRED

この種別のイベントは、APNs証明書の有効期限が切れた場合に発生します。

手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。

保管されません

APNs 証明書の有効期間がまもなく終了します

4136

KLSRV_APN_CERTIFICATE_EXPIRES_SOON

この種別のイベントは、APNs 証明書の有効期限が切れるまでの残日数が 14日未満の場合に発生します。

APNs 証明書の有効期限が切れた場合は、手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。

有効期限に達する前に APNs 証明書の更新スケジュールを設定することを推奨します。

保管されません

モバイルデバイスに FCM メッセージを送信できませんでした

4138

KLSRV_GCM_DEVICE_ERROR

この種別のイベントは、Android オペレーティングシステムを搭載した管理対象のモバイルデバイスに接続するために Google Firebase Cloud Messaging(FCM)を使用するようにモバイルデバイス管理が設定されており、FCM サーバーが管理サーバーから受信したリクエストの一部を処理できない場合に発生します。これは、一部の管理対象モバイルデバイスがプッシュ通知を受信しないことを意味します。

イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。

90 日間

FCM メッセージを FCM サーバーに送信している時に HTTP エラーが発生しました

4139

KLSRV_GCM_HTTP_ERROR

この種別のイベントは、モバイルデバイス管理が Android オペレーティングシステムを搭載した管理対象モバイルデバイスに接続するために Google Firebase Cloud Messaging (FCM)を使用するように設定されており、FCM サーバーが 200(OK)以外の HTTP コードで管理サーバーのリクエストに応答する場合に発生します。

考えられるイベントの原因と適切な対応について以下に示します。

  • FCM サーバー側の問題。イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。
  • プロキシサーバー側の問題(プロキシサーバーを使用している場合)。イベントの詳細で HTTP コードを読み取り、適宜対応します。

90 日間

FCM メッセージを FCM サーバーに送信できませんでした

4140

KLSRV_GCM_GENERAL_ERROR

この種別のイベントは、Google Firebase Cloud Messaging HTTP プロトコルを使用する際の管理サーバー側での予期しないエラーが原因で発生します。

イベントの説明に記載されている詳細情報を読み、適宜対応します。

ご自分で問題の解決方法を見つけられない場合は、カスペルスキーのテクニカルサポートへのお問い合わせを推奨します。

90 日間

ハードディスクの空き容量が残りわずかです

4105

KLSRV_NO_SPACE_ON_VOLUMES

この種別のイベントは、管理サーバーがインストールされているデバイスのハードディスク容量が不足した場合に発生します。

デバイスのディスク領域を解放します。

90 日間

管理サーバーデータベースに空き容量が残りわずかです

4106

KLSRV_NO_SPACE_IN_DATABASE

この種別のイベントは、管理サーバーのデータベースの空き容量が非常に少なくなっている場合に記録されます。状況を修正しないと、すぐに管理サーバーデータベースの容量が上限に達し、管理サーバーが正常に動作しなくなります。

使用されている DBMS の種別に応じた、このイベントが発生する原因と適切な対応方法を次に示します。

DBMS の選定に関する情報を確認します。

90 日間

セカンダリ管理サーバーとの接続が中断されました

4116

KLSRV_EV_SLAVE_SRV_DISCONNECTED

この種別のイベントは、セカンダリ管理サーバーへの接続が中断された場合に発生します。

セカンダリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。

90 日間

プライマリ管理サーバーとの接続が中断されました

4118

KLSRV_EV_MASTER_SRV_DISCONNECTED

この種別のイベントは、プライマリ管理サーバーへの接続が中断された場合に発生します。

プライマリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。

90 日間

カスペルスキー製品モジュールの新しいアップデートが登録されました

4141

KLSRV_SEAMLESS_UPDATE_REGISTERED

この種別のイベントは、インストールの承認が必要な管理対象デバイスにインストールされているカスペルスキーソフトウェアの新しいアップデートを管理サーバーが登録する場合に発生します。

Kaspersky Security Center Web コンソールを使用して、アップデートを承認または拒否します。

90 日間

データベースのイベントの上限数を超えました。イベントの削除が開始されました

4145

KLSRV_EVP_DB_TRUNCATING

この種別のイベントは、管理サーバーのデータベース容量が上限に達して、データベース内の古いイベントの削除が開始された時に記録されます。

このイベントには、次の方法で対応できます:

保管されません

データベースのイベントの上限数を超えました。このイベントは削除されました

4146

KLSRV_EVP_DB_TRUNCATED

この種別のイベントは、管理サーバーのデータベース容量が上限に達して、データベース内の古いイベントが削除された時に記録されます。

このイベントには、次の方法で対応できます:

保管されません

監査:SIEM サーバーへの接続テストが失敗しました

5120

KLAUD_EV_SIEM_TEST_FAILED

このタイプのイベントは、SIEM サーバーへの自動接続テストが失敗した時に発生します。

90 日間

関連項目:

管理サーバーの緊急イベント

管理サーバーの機能エラーイベント

管理サーバーの情報イベント

Kaspersky Security Center Linux のイベントについて

ページのトップに戻る