Zdarzenia informacyjne Serwera administracyjnego

Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Informacja.

Dla każdego zdarzenia, które może być generowane przez aplikację, możesz określić ustawienia powiadomień i ustawienia przechowywania na zakładce Konfiguracja zdarzenia w zasadach aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Zdarzenia informacyjne Serwera administracyjnego

Nazwa wyświetlanego typu zdarzenia

ID typu zdarzenia

Typ zdarzenia

Opis

Domyślny czas przechowywania

Ponad 90% tego klucza licencyjnego jest wykorzystane

4097

KLSRV_EV_LICENSE_CHECK_90

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre limity licencyjne zbliżają się do przekroczenia przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją obejmuje co najmniej 90% całkowitej liczby jednostek objętych licencją.

Nawet w przypadku przekroczenia limitu licencji urządzenia klienckie są chronione.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu.
  • Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).

Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone.

30 dni

Wykryto nowe urządzenie

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Zdarzenia tego typu mają miejsce, gdy zostaną wykryte nowe urządzenia sieciowe.

30 dni

Urządzenie zostało automatycznie dodane do grupy

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Zdarzenia tego typu mają miejsce, gdy urządzenia zostały przypisane do grupy zgodnie z regułami przenoszenia urządzeń.

30 dni

Urządzenie zostało usunięte z grupy: nieaktywność w sieci od dłuższego czasu

 

 

 

 

4104

 

 

KLSRV_INVISIBLE_HOSTS_REMOVED

 

 

Zdarzenia tego typu mają miejsce, gdy urządzenia zostały automatycznie usunięte z grupy z powodu braku aktywności.

 

 

 

 

 

30 dni

 

 

ID instancji FCM na tym urządzeniu mobilnym zmieniło się

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Zdarzenia tego typu mają miejsce w przypadku zmiany tokena Firebase Cloud Messaging na urządzeniu.

Informacje na temat rotacji tokenów FCM znajdziesz w dokumentacji usługi Firebase.

30 dni

Aktualizacje zostały pomyślnie skopiowane do wskazanego folderu

4122

KLSRV_UPD_REPL_OK

Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy kopiowanie plików do określonego folderu.

30 dni

Nawiązano połączenie z podrzędnym Serwerem administracyjnym

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Aby uzyskać szczegółowe informacje, zobacz następujący temat: Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego.

30 dni

Nawiązano połączenie z głównym Serwerem administracyjnym

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 dni

Bazy danych zostały zaktualizowane

4144

KLSRV_UPD_BASES_UPDATED

Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy aktualizację baz danych.

30 dni

Audyt: Połączenie z Serwerem administracyjnym zostało nawiązane

4147

KLAUD_EV_SERVERCONNECT

 

30 dni

Audyt: Obiekt został zmodyfikowany

4148

KLAUD_EV_OBJECTMODIFY

To zdarzenie śledzi zmiany w następujących obiektach:

  • Grupa administracyjna
  • Grupa bezpieczeństwa
  • Użytkownik
  • Pakiet
  • Zadanie
  • Zasada
  • Serwer
  • Wirtualny Serwer

30 dni

Audyt: Stan obiektu zmienił się

4150

KLAUD_EV_TASK_STATE_CHANGED

Na przykład to zdarzenie występuje, gdy zadanie nie powiodło się z powodu błędu.

30 dni

Audyt: Ustawienia grupy zostały zmodyfikowane

4149

KLAUD_EV_ADMGROUP_CHANGED

Zdarzenia tego typu mają miejsce w przypadku edycji grupy bezpieczeństwa.

30 dni

Audyt: Połączenie z Serwerem administracyjnym zostało zakończone

4151

KLAUD_EV_SERVERDISCONNECT

 

30 dni

Audyt: Właściwości obiektu zostały zmodyfikowane

4152

KLAUD_EV_OBJECTPROPMODIFIED

To zdarzenie śledzi zmiany w następujących właściwościach:

  • Użytkownik
  • Licencja
  • Serwer
  • Wirtualny serwer

30 dni

Audyt: uprawnienia użytkownika zostały zmodyfikowane

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 dni

Audyt: Klucze szyfrowania zostały zaimportowane lub wyeksportowane z Serwera administracyjnego

5100

KLAUD_EV_DPEKEYSEXPORT

Na przykład to zdarzenie występuje podczas migracji.

30 dni

Audyt: połączenie testowe z serwerem SIEM powiodło się

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Zdarzenia tego typu mają miejsce w przypadku powodzenia połączenia testowego z serwerem SIEM.

30 dni

Wykryto pliki do przesłania do firmy Kaspersky w celu analizy

4131

KLSRV_APS_FILE_APPEARED

 

30 dni
Przejdź do góry