次の表は、重要度が「情報」に分類される Kaspersky Security Center 管理サーバーのイベントを示します。
アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください。
管理サーバーの情報イベント
イベント種別の表示名 |
イベント種別の ID |
イベント種別 |
説明 |
既定の保管期間 |
---|---|---|---|---|
ライセンス使用率が 90% を超えています |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンス管理の上限の超過を管理サーバーが検知しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 90% を超えている場合に記録されます。 ライセンス管理の上限を超えた場合でも、クライアントデバイスは保護されます。 このイベントには、次の方法で対応できます:
Kaspersky Security Center Linux では、ライセンス管理の上限を超過した時にイベントを生成するルールを指定できます。 |
30 日間 |
新しいデバイスが検出されました |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
この種別のイベントは、新しいネットワークデバイスが検出された場合に発生します。 |
30 日間 |
デバイスが自動的にグループに追加されました |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
この種別のイベントは、デバイス移動ルールに従ってデバイスがグループに割り当てられた場合に発生します。 |
30 日間 |
デバイスがルールに従って自動的に移動されました |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
この種別のイベントは、デバイス移動ルールに従ってデバイスが管理グループに移動された場合に発生します。 |
30 日間 |
デバイスがグループから削除されました:ネットワーク上で長期間アクティブになっていません
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
このタイプのイベントは、デバイスが非アクティブのためにグループから自動的に削除された時に発生します。
|
30 日間
|
このモバイルデバイス上で FCM 送信者 ID が変更されました |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
このタイプのイベントは、デバイス上で Firebase Cloud Messaging トークンが変更された時に発生します。 FCM トークンのローテーションの詳細については、「Firebase サービスのドキュメント」を参照してください。 |
30 日間 |
指定のフォルダーにアップデートがコピーされました |
4122 |
KLSRV_UPD_REPL_OK |
このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが指定されたフォルダーへのファイルのコピーを完了した時に発生します。 |
30 日間 |
セカンダリ管理サーバーとの接続が確立されました |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
詳細については、次のトピックを参照してください管理サーバーの階層の作成:セカンダリ管理サーバーの追加。 |
30 日間 |
プライマリ管理サーバーとの接続が確立されました |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 日間 |
カスペルスキーへ分析のために送付するファイルが見つかりました |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 日間 |
定義データベースがアップデートされました |
4144 |
KLSRV_UPD_BASES_UPDATED |
このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが定義データベースのアップデートを完了した時に発生します。 |
30 日間 |
監査:管理サーバーとの接続が確立されました |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 日間 |
監査:オブジェクトが変更されました |
4148 |
KLAUD_EV_OBJECTMODIFY |
このイベントは次のオブジェクトの変更を追跡します:
|
30 日間 |
監査:オブジェクトのステータスが変更されました |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
たとえば、このイベントはタスクがエラーで失敗した時に発生します。 |
30 日間 |
監査:グループ設定が変更されました |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
このタイプのイベントは、セキュリティグループが編集された時に発生します。 |
30 日間 |
監査:管理サーバーへの接続が切断されました |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 日間 |
監査:オブジェクトのプロパティが変更されました |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
このイベントは、次のプロパティの変更を追跡します:
|
30 日間 |
監査:ユーザーの権限が変更されました |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 日間 |
監査:管理サーバーから暗号化キーがインポートまたはエクスポートされました |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
たとえば、このイベントは移行中に発生します。 |
30 日間 |
監査:SIEM サーバーへの接続テストが成功しました |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
このタイプのイベントは、SIEM サーバーへのテスト接続が成功した時に発生します。 |
30 日間 |