라이센스 제한을 초과했습니다

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Kaspersky Security Center Linux는 하루에 한 번 라이센스 제한 초과 여부를 확인합니다.

이 유형의 이벤트는 중앙 관리 서버가 클라이언트 기기에 설치된 Kaspersky 애플리케이션에 의해 일부 라이센스가 그 제한이 초과되었음을 탐지하고 하나의 라이센스로 사용한 라이센스 수가 해당 라이센스에 적용된 총 구매 수의 110%를 초과하는 경우에 발생합니다.

이 이벤트가 발생하더라도 클라이언트 기기는 보호됩니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

• 관리 중인 기기 목록을 살펴봅니다. 사용하지 않는 기기를 삭제합니다.
• 추가 라이센스를 배포합니다(중앙 관리 서버에 유효한 활성화코드 또는 키 파일 추가).

Kaspersky Security Center Linux는 라이센스 구매 수량 초과 시의 이벤트 생성 규칙을 결정합니다.

3일

기기와의 연결이 끊어졌습니다

4111

KLSRV_HOST_OUT_CONTROL

이 유형의 이벤트는 관리 중인 기기가 네트워크에는 나타나지만 특정 기간 동안 중앙 관리 서버에 연결되지 않은 경우에 발생합니다.

해당 기기에서 네트워크 에이전트의 정상 작동을 방해하는 것이 무엇인지 확인하십시오. 가능한 원인으로는 네트워크 문제 및 기기에서 네트워크 에이전트가 제거되었을 수 있습니다.

3일

기기 상태가 '심각'입니다

4113

KLSRV_HOST_STATUS_CRITICAL

이 유형의 이벤트는 관리 중인 기기가 심각 상태로 변한 경우 발생합니다. 기기 상태가 심각으로 변경되는 조건을 구성할 수 있습니다.

3일

키 파일이 거부 목록에 추가되었습니다

4124

KLSRV_LICENSE_BLACKLISTED

이 유형의 이벤트는 Kaspersky에서 사용자가 사용하는 활성화코드 또는 키 파일을 거부 목록에 추가한 경우 발생합니다.

자세한 내용은 기술 지원에 문의하십시오.

3일

라이센스가 곧 만료됩니다

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

이 유형의 이벤트는 상업용 라이센스 만료 날짜가 다가오면 발생합니다.

Kaspersky Security Center Linux는 하루에 한 번 남은 라이센스 만료일을 확인합니다. 이러한 유형의 이벤트는 라이센스 만료 날짜로부터 30일, 15일, 5일, 1일 전에 게시됩니다. 이 날짜는 변경할 수 없습니다. 라이센스 만료 날짜 이전의 지정된 날짜에 중앙 관리 서버를 끄면 이벤트는 다음날까지 게시되지 않습니다.

상업용 라이센스가 만료되면 Kaspersky Security Center Linux의 기본 기능만 제공됩니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

• 예약 라이센스 키가 중앙 관리 서버에 추가되었는지 확인합니다.
• 서브스크립션을 사용하는 경우 갱신해야 합니다. 만기일까지 서비스 공급 업체에게 선불이 완료되면 무기한 서브스크립션이 자동으로 갱신됩니다.

3일

인증서가 만료되었습니다

4132

KLSRV_CERTIFICATE_EXPIRED

이 유형의 이벤트는 모바일 기기 관리에 대한 중앙 관리 서버 인증서가 만료되는 경우 발생합니다.

만료된 인증서를 업데이트해야 합니다.

180일

감사: SIEM으로 내보내기에 실패했습니다

5130

KLAUD_EV_SIEM_EXPORT_ERROR

이 유형의 이벤트는 SIEM 시스템 연결 오류로 인해 SIEM 시스템으로 이벤트를 내보내기에 실패할 때 발생합니다.

3일

기능 제한 모드

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

이 유형의 이벤트는 Kaspersky Security Center Linux가 취약점 및 패치 매니지먼트 기능과 모바일 장치 매니지먼트 기능 없이 기본 기능으로 동작하려고 할 때 발생합니다.

다음은 이벤트의 원인 및 그에 대한 대응 방안입니다:

• 라이센스 기간 만료됨. Kaspersky Security Center Linux의 전체 기능 모드를 사용할 수 있는 라이센스를 추가하십시오(유효한 활성화 코드 또는 키 파일을 중앙 관리 서버에 추가).
• 중앙 관리 서버가 라이센스 제한에 지정된 것보다 더 많은 기기를 관리함. 이 경우 중앙 관리 서버의 일부 기기를 다른 중앙 관리 서버의 관리 그룹으로 이동합니다(다른 중앙 관리 서버의 라이센스 제한에 여유가 있을 경우).

3일

Kaspersky 소프트웨어 모듈의 업데이트가 폐기되었습니다

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

이러한 유형의 이벤트는 Kaspersky 기술 지원 전문가가 seamless 업데이트를 철회한 경우(이 업데이트에 대해 철회됨 상태가 표시됨) 발생합니다. 새로운 버전으로 업데이트해야 할 경우를 예로 들 수 있습니다. 이 이벤트는 Kaspersky Security Center Linux 패치와 관련이 있으며 관리 중인 Kaspersky 애플리케이션의 모듈과는 관련이 없습니다. 이 이벤트는 seamless 업데이트가 설치되지 않은 이유를 제공합니다.

3일

바이러스 발생

• 26(파일 위협 보호의 경우)
• 27(메일 위협 보호의 경우)
• 28(방화벽의 경우)

GNRL_EV_VIRUS_OUTBREAK

이 유형의 이벤트는 몇몇 관리 중인 기기에서 탐지된 악성 코드 개체 수가 짧은 기간 내에 임계값을 초과할 때 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

• 중앙 관리 서버 속성에서 임계값을 구성할 수 있습니다.
• 활성화할 더 엄격한 정책을 생성하거나 이 이벤트가 발생하면 실행할 작업을 생성할 수도 있습니다.