次の表は、重要度が「警告」に分類される Kaspersky Security Center 管理サーバーのイベントを示します。
アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください。
管理サーバーの警告イベント
イベント種別の表示名 |
イベント種別の ID |
イベント種別 |
説明 |
既定の保管期間 |
---|---|---|---|---|
頻出イベントが検出されました |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
このタイプのイベントは、管理サーバーが管理対象デバイスで頻出イベントを検知した時に発生します。詳細については、次のセクションを参照してください:「頻出イベントのブロック」。 |
90 日間 |
ライセンス数の上限を超えました |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
1 日に 1 回、Kaspersky Security Center Linux はライセンス管理の上限の超過が発生していないかどうかを確認します。 この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品でライセンスの上限の超過が発生していることを管理サーバーが検知し、なおかつ単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 100% から 110% の範囲内の場合に記録されます。 このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。 このイベントには、次の方法で対応できます:
Kaspersky Security Center Linux では、ライセンス管理の上限を超過した時にイベントを生成するルールを指定できます。 |
90 日間 |
デバイスがネットワーク上で長期間アクティブになっていません |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
この種別のイベントは、管理対象デバイスが一定時間休止状態である場合に発生します。 このイベントが最も高頻度で発生するのは、管理対象デバイスが廃止された場合です。 このイベントには、次の方法で対応できます:
|
90 日間 |
デバイスの名前が競合しています |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
この種別のイベントは、管理サーバーが 2 つ以上の管理対象デバイスを単一のデバイスと判断した場合に発生します。 このイベントが最も高頻度で発生するのは、クローンされたハードディスクが管理対象デバイスでのソフトウェアの導入に使用され、ネットワークエージェントを参照デバイスの専用ディスククローンモードに切り替えなかった場合です。 この問題を回避するには、このデバイスのハードディスクを複製する前に、参照デバイスでネットワークエージェントをディスククローンモードに切り替えます。 |
90 日間 |
デバイスのステータスが「警告」です
|
4114
|
KLSRV_HOST_STATUS_WARNING
|
この種別のイベントは、管理対象デバイスに「警告」ステータスが割り当てられると記録されます。デバイスのステータスが「警告」に切り替わる条件を設定できます。
|
90 日間
|
証明書が要求されました |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
この種別のイベントは、モバイルデバイス管理用の証明書を自動的に再発行できない場合に発生します。 考えられるイベントの原因と適切な対応について以下に示します。
|
90 日間 |
証明書が削除されました |
4134 |
KLSRV_CERTIFICATE_REMOVED |
この種別のイベントは、管理者がモバイルデバイス管理用の任意の種別の証明書(一般、メール、VPN)を削除した場合に発生します。 証明書を削除すると、この証明書を介して接続されたモバイルデバイスは、管理サーバーへの接続に失敗します。 このイベントは、モバイルデバイスの管理に関連した誤動作を調査する際に有用な場合があります。 |
90 日間 |
APNs 証明書の有効期間が終了しています |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
この種別のイベントは、APNs証明書の有効期限が切れた場合に発生します。 手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。 |
保管されません |
APNs 証明書の有効期間がまもなく終了します |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
この種別のイベントは、APNs 証明書の有効期限が切れるまでの残日数が 14日未満の場合に発生します。 APNs 証明書の有効期限が切れた場合は、手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。 有効期限に達する前に APNs 証明書の更新スケジュールを設定することを推奨します。 |
保管されません |
モバイルデバイスに FCM メッセージを送信できませんでした |
4138 |
KLSRV_GCM_DEVICE_ERROR |
この種別のイベントは、Android オペレーティングシステムを搭載した管理対象のモバイルデバイスに接続するために Google Firebase Cloud Messaging(FCM)を使用するようにモバイルデバイス管理が設定されており、FCM サーバーが管理サーバーから受信したリクエストの一部を処理できない場合に発生します。これは、一部の管理対象モバイルデバイスがプッシュ通知を受信しないことを意味します。 イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。 |
90 日間 |
FCM メッセージを FCM サーバーに送信している時に HTTP エラーが発生しました |
4139 |
KLSRV_GCM_HTTP_ERROR |
この種別のイベントは、モバイルデバイス管理が Android オペレーティングシステムを搭載した管理対象モバイルデバイスに接続するために Google Firebase Cloud Messaging (FCM)を使用するように設定されており、FCM サーバーが 200(OK)以外の HTTP コードで管理サーバーのリクエストに応答する場合に発生します。 考えられるイベントの原因と適切な対応について以下に示します。
|
90 日間 |
FCM メッセージを FCM サーバーに送信できませんでした |
4140 |
KLSRV_GCM_GENERAL_ERROR |
この種別のイベントは、Google Firebase Cloud Messaging HTTP プロトコルを使用する際の管理サーバー側での予期しないエラーが原因で発生します。 イベントの説明に記載されている詳細情報を読み、適宜対応します。 ご自分で問題の解決方法を見つけられない場合は、カスペルスキーのテクニカルサポートへのお問い合わせを推奨します。 |
90 日間 |
ハードディスクの空き容量が残りわずかです |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
この種別のイベントは、管理サーバーがインストールされているデバイスのハードディスク容量が不足した場合に発生します。 デバイスのディスク領域を解放します。 |
90 日間 |
管理サーバーデータベースに空き容量が残りわずかです |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
この種別のイベントは、管理サーバーのデータベースの空き容量が非常に少なくなっている場合に記録されます。状況を修正しないと、すぐに管理サーバーデータベースの容量が上限に達し、管理サーバーが正常に動作しなくなります。 使用されている DBMS の種別に応じた、このイベントが発生する原因と適切な対応方法を次に示します。 DBMS の選定に関する情報を確認します。 |
90 日間 |
セカンダリ管理サーバーとの接続が中断されました |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
この種別のイベントは、セカンダリ管理サーバーへの接続が中断された場合に発生します。 セカンダリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。 |
90 日間 |
プライマリ管理サーバーとの接続が中断されました |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
この種別のイベントは、プライマリ管理サーバーへの接続が中断された場合に発生します。 プライマリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。 |
90 日間 |
カスペルスキー製品モジュールの新しいアップデートが登録されました |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
この種別のイベントは、インストールの承認が必要な管理対象デバイスにインストールされているカスペルスキーソフトウェアの新しいアップデートを管理サーバーが登録する場合に発生します。 Kaspersky Security Center Web コンソールを使用して、アップデートを承認または拒否します。 |
90 日間 |
データベースのイベントの上限数を超えました。イベントの削除が開始されました |
4145 |
KLSRV_EVP_DB_TRUNCATING |
この種別のイベントは、管理サーバーのデータベース容量が上限に達して、データベース内の古いイベントの削除が開始された時に記録されます。 このイベントには、次の方法で対応できます: |
保管されません |
データベースのイベントの上限数を超えました。このイベントは削除されました |
4146 |
KLSRV_EVP_DB_TRUNCATED |
この種別のイベントは、管理サーバーのデータベース容量が上限に達して、データベース内の古いイベントが削除された時に記録されます。 このイベントには、次の方法で対応できます: |
保管されません |
監査:SIEM サーバーへの接続テストが失敗しました |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
このタイプのイベントは、SIEM サーバーへの自動接続テストが失敗した時に発生します。 |
90 日間 |