Информационные события Сервера администрирования

В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.

Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

Информационные события Сервера администрирования

Отображаемое имя типа события

Идентификатор типа события

Тип события

Описание

Срок хранения по умолчанию

Лицензионный ключ использован более чем на 90%

4097

KLSRV_EV_LICENSE_CHECK_90

События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения программ "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией.

Даже при превышении лицензионных ограничений клиентские устройства защищены.

Вы можете ответить на событие следующими способами:

  • Просмотрите список управляемых устройств. Удалите устройства, которые не используются.
  • Предоставьте лицензию на большее количество устройств (добавьте еще один действительный код активации или файл ключа на Сервер администрирования).

Kaspersky Security Center Linux определяет правила генерации событий при превышении лицензионного ограничения.

30 дней

Обнаружено новое устройство

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

События этого типа возникают при обнаружении новых сетевых устройств.

30 дней

Устройство автоматически добавлено в группу

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств.

30 дней

Устройство удалено из группы: долгое отсутствие активности в сети

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности.

30 дней

Для одной из групп лицензионных приложений число разрешенных установок исчерпано более чем на 95%

4128

KLSRV_INVLICPROD_EXPIRED_SOON

События этого типа возникают, если количество установок приложений сторонних производителей, включенных в группу лицензионных приложений, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа.

Вы можете ответить на событие следующими способами:

  • Если приложение стороннего производителя не используется на каких-то управляемых устройствах, удалите приложение с этих устройств.
  • Если вы ожидаете, что количество установок для приложения стороннего производителя превысит разрешенное ограничение в ближайшем будущем, рассмотрите возможность получения лицензии приложения стороннего производителя на большее количество устройств заранее.

Вы можете управлять лицензионными ключами приложений сторонних производителей, используя функциональность групп лицензионных приложений.

30 дней

Идентификатор экземпляра FCM мобильного устройства изменен

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве.

Информацию о ротации токенов FCM см. в документации сервиса Firebase.

30 дней

Обновления успешно скопированы в заданную папку

4122

KLSRV_UPD_REPL_OK

События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку.

30 дней

Установлено соединение с подчиненным Сервером администрирования

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования.

30 дней

Установлено соединение с главным Сервером администрирования

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 дней

Базы обновлены

4144

KLSRV_UPD_BASES_UPDATED

События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных.

30 дней

Аудит: Подключение к Серверу администрирования

4147

KLAUD_EV_SERVERCONNECT

 

30 дней

Аудит: Изменение объекта

4148

KLAUD_EV_OBJECTMODIFY

Это событие отслеживает изменения в следующих объектах:

  • группах администрирования;
  • группах безопасности;
  • пользователях;
  • инсталляционных пакетах;
  • задачах;
  • политиках;
  • Серверах;
  • виртуальных Серверах.

30 дней

Аудит: Изменение статуса объекта

4150

KLAUD_EV_TASK_STATE_CHANGED

Например, это событие возникает, если задача завершилась ошибкой.

30 дней

Аудит: Изменение параметров группы

4149

KLAUD_EV_ADMGROUP_CHANGED

События этого типа возникают при изменении группы безопасности.

30 дней

Аудит: Подключение к Серверу администрирования было прервано

4151

KLAUD_EV_SERVERDISCONNECT

 

30 дней

Аудит: Свойства объекта были изменены

4152

KLAUD_EV_OBJECTPROPMODIFIED

Это событие отслеживает изменения в следующих параметрах:

  • пользователь;
  • лицензия;
  • Сервер;
  • виртуальный Сервер.

30 дней

Аудит: Права пользователя были изменены

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 дней

Аудит: Импорт или экспорт ключей шифрования с Сервера администрирования

5100

KLAUD_EV_DPEKEYSEXPORT

Например, это событие происходит во время переноса данных.

30 дней

Аудит: Проверка подключения к SIEM-серверу выполнена успешно

5110

KLAUD_EV_SIEM_TEST_SUCCESS

События этого типа возникают при успешном подключении к SIEM-серверу.

30 дней

Появились файлы для отправки на анализ в "Лабораторию Касперского"

4131

KLSRV_APS_FILE_APPEARED

 

30 дней

В начало