Лицензиялық кілттің 90%-дан көп бөлігі қолданылып қойған

4097

KLSRV_EV_LICENSE_CHECK_90

Осы түрдегі оқиғалар, Басқару сервері клиент құрылғыларына орнатылған Kaspersky бағдарламаларының лицензиялық шектеуінің асып кеткенін тіркесе және бір лицензияның қолданылатын лицензиялық бірліктерінің саны лицензия қамтитын лицензиялық бірліктердің жалпы санының 90%-нан асса туындайды.

Лицензия шектеулері асып кетсе де, клиент құрылғылары қорғалады.

Сіз оқиғаға келесі тәсілдермен жауап бере аласыз:

• Басқарылатын құрылғылардың тізімін қарап шығыңыз. Қолданылмайтын құрылғыларды жойыңыз.
• Көптеген құрылғыларға лицензия беріңіз (Басқару серверіне басқа жарамды белсендіру кодын немесе кілт файлын қосыңыз).

Kaspersky Security Center Linux бағдарламасы, лицензиялық шектеуден асып кеткен жағдайда оқиғаларды жасау ережесін айқындайды.

30 күн

Жаңа құрылғы анықталды

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Бұл түрдегі оқиғалар жаңа желілік құрылғылар табылған кезде орын алады.

30 күн

Құрылғы топқа автоматты түрде қосылды

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Бұл түрдегі оқиғалар құрылғыларды жылжыту ережелеріне сәйкес құрылғылар топқа тағайындалғанда орын алады.

30 күн

Құрылғы ереже арқылы автоматты түрде жылжытылды

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

Құрылғылар құрылғыларды жылжыту ережелері көмегімен басқару топтарына жылжытылса, осы түрдегі оқиғалар пайда болады.

30 күн

Құрылғы топтан жойылды: желіде ұзақ уақыт бойы белсенді емес

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Бұл түрдегі оқиғалар, құрылғылар әрекетсіздікке байланысты топтан автоматты түрде жойылған кезде орын алады.

30 күн

Осы ұялы құрылғыда FCM үлгісінің идентификаторы өзгертілді

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Оқиғаның бұл түрі құрылғыдағы Firebase Cloud Messaging токені өзгерген кезде орын алады.

FCM токендерінің ротациясы туралы ақпаратты Firebase сервисінің құжаттамасынан қараңыз.

30 күн

Жаңартулар белгіленген қалтаға сәтті көшірілді

4122

KLSRV_UPD_REPL_OK

Осы түрдегі оқиғалар Жаңартуларды Басқару серверінің қоймасына жүктеп алу файлдарды көрсетілген қалтаға көшіруді аяқтаған кезде туындайды.

30 күн

Қосалқы Басқару серверімен байланыс орнатылды

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Қосымша мәліметтер алу үшін Басқару серверлерінің иерархиясын жасау: қосалқы Басқару серверін қосу мақаласын қараңыз.

30 күн

Негізгі Басқару серверімен байланыс орнатылды

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 күн

«Лаборатория Касперского» зертханасына талдауға жіберетін файлдар пайда болды

4131

KLSRV_APS_FILE_APPEARED

30 күн

Дерекқорлар жаңартылды

4144

KLSRV_UPD_BASES_UPDATED

Осы түрдегі оқиғалар Жаңартуларды Басқару серверінің қоймасына жүктеп алу дерекқорды жаңартуды аяқтаған кезде орын алады.

30 күн

Аудит: Басқару серверіне қосылым орнатылды

4147

KLAUD_EV_SERVERCONNECT

30 күн

Аудит: нысан өзгертілді

4148

KLAUD_EV_OBJECTMODIFY

Бұл оқиға келесі нысандардағы өзгерістерді қадағалайды:

• Басқару тобы
• Қауіпсіздік тобы
• Пайдаланушы
• Орнату пакеттері
• Тапсырма
• Саясат
• Сервер
• Виртуалды сервер

30 күн

Аудит: нысан күйі өзгертілді

4150

KLAUD_EV_TASK_STATE_CHANGED

Мысалы, тапсырма қатемен аяқталса, бұл оқиға туындайды.

30 күн

Аудит: топ параметрлері өзгертілді

4149

KLAUD_EV_ADMGROUP_CHANGED

Осы түрдегі оқиғалар қауіпсіздік тобы өзгерген кезде орын алады.

30 күн

Аудит: Басқару серверіне қосылу тоқтатылды

4151

KLAUD_EV_SERVERDISCONNECT

30 күн

Аудит: Нысанның сипаттары өзгертілді

4152

KLAUD_EV_OBJECTPROPMODIFIED

Бұл оқиға келесі параметрлердегі өзгерістерді қадағалайды:

• Пайдаланушы
• Лицензия
• Сервер
• Виртуалды сервер

30 күн

Аудит: Пайдаланушы рұқсаттары өзгертілді

4153

KLAUD_EV_OBJECTACLMODIFIED

30 күн

Аудит: Басқару серверінен импортталған немесе экспортталған шифрлау кілттері

5100

KLAUD_EV_DPEKEYSEXPORT

Мысалы, бұл оқиға деректерді тасымалдау кезінде орын алады.

30 күн

Аудит: SIEM серверімен сынақ байланысын орнату сәтті аяқталды

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Бұл түрдегі оқиғалар, SIEM серверіне қосылу сәтті өткен кезде туындайды.

30 күн