표에는 심각도가 정보인 Kaspersky Security Center 중앙 관리 서버의 이벤트가 나와 있습니다.
애플리케이션에서 생성할 수 있는 각 이벤트에 대해 애플리케이션 정책의 이벤트 구성 탭에서 알림 설정 및 스토리지 설정을 지정할 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 보고 구성할 수 있습니다. 모든 이벤트에 대한 알림 설정을 한 번에 구성하려면 중앙 관리 서버 속성에서 일반 알림 설정을 구성합니다.
중앙 관리 서버 정보 이벤트
이벤트 유형 표시 이름 |
이벤트 유형 ID |
이벤트 유형 |
설명 |
기본 저장 기간 |
|---|---|---|---|---|
현재 라이센스 키를 90% 이상 사용했습니다 |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
이 유형의 이벤트는 중앙 관리 서버가 클라이언트 기기에 설치된 Kaspersky 애플리케이션이 일부 라이센스의 제한을 곧 초과할 예정이고, 현재 하나의 라이센스로 사용 중인 라이센스 수가 해당 라이센스로 사용할 수 있는 전체 수의 90%를 넘기면 발생합니다. 라이센스 제한을 초과해도 클라이언트 기기 보호는 유지됩니다. 다음과 같은 방법으로 이벤트에 대응할 수 있습니다:
Kaspersky Security Center Linux는 라이센스 구매 수량 초과 시의 이벤트 생성 규칙을 결정합니다. |
3일 |
새 기기가 탐지되었습니다 |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
이 유형의 이벤트는 네트워크에 새로 연결된 기기가 발견되면 발생합니다. |
3일 |
기기가 자동으로 그룹에 추가되었습니다 |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
이 유형의 이벤트는 기기 이동 규칙에 따라 그룹에 장치가 할당되면 발생합니다. |
3일 |
기기가 규칙에 따라 그룹으로 자동 이동되었습니다 |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
이 유형의 이벤트는 기기 이동 규칙을 사용하여 관리 그룹에 기기를 할당하면 발생합니다. |
3일 |
기기가 네트워크에 오랫동안 접속하지 않아 그룹에서 삭제되었습니다
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
이 유형의 이벤트는 기기가 비활성 상태로 그룹에서 자동으로 제거될 때 발생합니다.
|
3일
|
FCM 인스턴스 ID가 이 모바일 기기에서 변경되었습니다 |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
이 유형의 이벤트는 기기에서 Firebase 클라우드 메시지 토큰이 변경될 때 발생합니다. FCM 토큰 순환에 대한 자세한 내용은 Firebase 서비스 문서를 참조하십시오. |
3일 |
업데이트 파일이 지정한 폴더에 복사되었습니다 |
4122 |
KLSRV_UPD_REPL_OK |
이 유형의 이벤트는 중앙 관리 서버 저장소에 업데이트 다운로드 작업이 지정된 폴더로 파일 복사를 완료했을 때 발생합니다. |
3일 |
보조 중앙 관리 서버에 연결되었습니다 |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
자세한 내용은 다음 항목을 참조하십시오: 중앙 관리 서버 계층 만들기: 보조 중앙 관리 서버 추가. |
3일 |
기본 중앙 관리 서버에 연결되었습니다 |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
3일 |
분석을 위해 Kaspersky로 전송해야 할 파일이 있습니다 |
4131 |
KLSRV_APS_FILE_APPEARED |
|
3일 |
데이터베이스가 업데이트되었습니다 |
4144 |
KLSRV_UPD_BASES_UPDATED |
이 유형의 이벤트는 중앙 관리 서버 저장소에 업데이트 다운로드 작업이 데이터베이스 업데이트를 완료했을 때 발생합니다. |
3일 |
감사: 중앙 관리 서버로의 연결이 확립되었습니다 |
4147 |
KLAUD_EV_SERVERCONNECT |
|
3일 |
감사: 개체가 수정되었습니다 |
4148 |
KLAUD_EV_OBJECTMODIFY |
이 이벤트는 다음 개체의 변경 사항을 추적합니다.
|
3일 |
감사: 개체 상태가 변경되었습니다 |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
예를 들어 이 이벤트는 오류로 작업이 실패했을 때 발생합니다. |
3일 |
감사: 그룹 설정이 수정되었습니다 |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
이 유형의 이벤트는 보안 그룹이 편집될 때 발생합니다. |
3일 |
감사: 중앙 관리 서버와의 연결이 종료되었습니다 |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
3일 |
감사: 개체 속성이 수정되었습니다 |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
이 이벤트는 다음 속성의 변경 사항을 추적합니다.
|
3일 |
감사: 사용자 권한이 수정되었습니다 |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
3일 |
감사: 중앙 관리 서버에서 암호화 키를 가져오거나 내보냈습니다 |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
예를 들어, 이 이벤트는 마이그레이션하는 동안 발생합니다. |
3일 |
감사: SIEM 서버 테스트 연결 성공 |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
이 유형의 이벤트는 SIEM 서버에 대한 연결 테스트가 성공했을 때 발생합니다. |
3일 |