В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
---|---|---|---|---|
Лицензионный ключ использован более чем на 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией. Даже при превышении лицензионных ограничений клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center Linux определяет правила генерации событий при превышении лицензионного ограничения. |
30 дней |
Обнаружено новое устройство |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
События этого типа возникают при обнаружении новых сетевых устройств. |
30 дней |
Устройство автоматически добавлено в группу |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств. |
30 дней |
Устройство удалено из группы: долгое отсутствие активности в сети
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности.
|
30 дней
|
Идентификатор экземпляра FCM мобильного устройства изменен |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве. Информацию о ротации токенов FCM см. в документации сервиса Firebase. |
30 дней |
Обновления успешно скопированы в заданную папку |
4122 |
KLSRV_UPD_REPL_OK |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку. |
30 дней |
Установлено соединение с подчиненным Сервером администрирования |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования. |
30 дней |
Установлено соединение с главным Сервером администрирования |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 дней |
Базы обновлены |
4144 |
KLSRV_UPD_BASES_UPDATED |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных. |
30 дней |
Аудит: Подключение к Серверу администрирования |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 дней |
Аудит: Изменение объекта |
4148 |
KLAUD_EV_OBJECTMODIFY |
Это событие отслеживает изменения в следующих объектах:
|
30 дней |
Аудит: Изменение статуса объекта |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Например, это событие возникает, если задача завершилась ошибкой. |
30 дней |
Аудит: Изменение параметров группы |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
События этого типа возникают при изменении группы безопасности. |
30 дней |
Аудит: Подключение к Серверу администрирования было прервано |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 дней |
Аудит: Свойства объекта были изменены |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Это событие отслеживает изменения в следующих параметрах:
|
30 дней |
Аудит: Права пользователя были изменены |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 дней |
Аудит: Импорт или экспорт ключей шифрования с Сервера администрирования |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Например, это событие происходит во время переноса данных. |
30 дней |
Аудит: Проверка подключения к SIEM-серверу выполнена успешно |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
События этого типа возникают при успешном подключении к SIEM-серверу. |
30 дней |
Появились файлы для отправки на анализ в "Лабораторию Касперского" |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 дней |