管理サーバーの情報イベント

次の表は、重要度が「情報」に分類される Kaspersky Security Center 管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理サーバーの情報イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

ライセンス使用率が 90% を超えています

4097

KLSRV_EV_LICENSE_CHECK_90

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンス管理の上限の超過を管理サーバーが検知しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 90% を超えている場合に記録されます。

ライセンス管理の上限を超えた場合でも、クライアントデバイスは保護されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center Linux では、ライセンス管理の上限を超過した時にイベントを生成するルールを指定できます。

30 日間

新しいデバイスが検出されました

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

この種別のイベントは、新しいネットワークデバイスが検出された場合に発生します。

30 日間

デバイスが自動的にグループに追加されました

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

この種別のイベントは、デバイス移動ルールに従ってデバイスがグループに割り当てられた場合に発生します。

30 日間

デバイスがルールに従って自動的に移動されました

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

この種別のイベントは、デバイス移動ルールに従ってデバイスが管理グループに移動された場合に発生します。

30 日間

デバイスがグループから削除されました:ネットワーク上で長期間アクティブになっていません

 

 

 

 

4104

 

 

KLSRV_INVISIBLE_HOSTS_REMOVED

 

 

このタイプのイベントは、デバイスが非アクティブのためにグループから自動的に削除された時に発生します。

 

 

 

 

 

30 日間

 

 

このモバイルデバイス上で FCM 送信者 ID が変更されました

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

このタイプのイベントは、デバイス上で Firebase Cloud Messaging トークンが変更された時に発生します。

FCM トークンのローテーションの詳細については、「Firebase サービスのドキュメント」を参照してください。

30 日間

指定のフォルダーにアップデートがコピーされました

4122

KLSRV_UPD_REPL_OK

このタイプのイベントは、管理サーバーのリポジトリへのアップデートのダウンロード]タスクが指定されたフォルダーへのファイルのコピーを完了した時に発生します。

30 日間

セカンダリ管理サーバーとの接続が確立されました

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

詳細については、次のトピックを参照してください管理サーバーの階層の作成:セカンダリ管理サーバーの追加

30 日間

プライマリ管理サーバーとの接続が確立されました

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 日間

カスペルスキーへ分析のために送付するファイルが見つかりました

4131

KLSRV_APS_FILE_APPEARED

 

30 日間

定義データベースがアップデートされました

4144

KLSRV_UPD_BASES_UPDATED

このタイプのイベントは、管理サーバーのリポジトリへのアップデートのダウンロード]タスクが定義データベースのアップデートを完了した時に発生します。

30 日間

監査:管理サーバーとの接続が確立されました

4147

KLAUD_EV_SERVERCONNECT

 

30 日間

監査:オブジェクトが変更されました

4148

KLAUD_EV_OBJECTMODIFY

このイベントは次のオブジェクトの変更を追跡します:

  • 管理グループ
  • セキュリティグループ
  • ユーザー
  • パッケージ
  • タスク
  • ポリシー
  • サーバー
  • 仮想サーバー

30 日間

監査:オブジェクトのステータスが変更されました

4150

KLAUD_EV_TASK_STATE_CHANGED

たとえば、このイベントはタスクがエラーで失敗した時に発生します。

30 日間

監査:グループ設定が変更されました

4149

KLAUD_EV_ADMGROUP_CHANGED

このタイプのイベントは、セキュリティグループが編集された時に発生します。

30 日間

監査:管理サーバーへの接続が切断されました

4151

KLAUD_EV_SERVERDISCONNECT

 

30 日間

監査:オブジェクトのプロパティが変更されました

4152

KLAUD_EV_OBJECTPROPMODIFIED

このイベントは、次のプロパティの変更を追跡します:

  • ユーザー
  • ライセンス
  • サーバー
  • 仮想サーバー

30 日間

監査:ユーザーの権限が変更されました

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 日間

監査:管理サーバーから暗号化キーがインポートまたはエクスポートされました

5100

KLAUD_EV_DPEKEYSEXPORT

たとえば、このイベントは移行中に発生します。

30 日間

監査:SIEM サーバーへの接続テストが成功しました

5110

KLAUD_EV_SIEM_TEST_SUCCESS

このタイプのイベントは、SIEM サーバーへのテスト接続が成功した時に発生します。

30 日間

ページのトップに戻る