管理服务器严重事件

该表显示具有“严重”重要性级别的 Kaspersky Security Center 管理服务器事件。

对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置

管理服务器严重事件

事件类型显示名称

事件类型 ID

事件类型

描述

默认存储期限

已超过授权许可数量限制

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

每天,Kaspersky Security Center Linux 检查是否超过授权许可限制。

当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量超过了该授权许可覆盖的单元总数的 110%,则该类型的事件发生。

即便当该事件发生时,客户端设备是被保护的。

您可以通过以下方式响应事件:

  • 查看受管理设备列表。删除不在使用的设备。
  • 为更多设备提供授权许可(添加有效的激活码或密钥文件到管理服务器)。

Kaspersky Security Center Linux 决定当授权许可限制被超过时生成事件的规则

180 天

设备已失去管理

4111

KLSRV_HOST_OUT_CONTROL

如果受管理设备在网络中可见,但指定时间未连接到管理服务器,则该类型的事件发生。

找到什么阻止了设备上网络代理的正常功能。可能的原因包括网络问题和从设备卸载网络代理。

180 天

设备状态是“严重”

4113

KLSRV_HOST_STATUS_CRITICAL

当受管理设备被分配严重状态时,该类型的事件发生。您可以配置设备状态被更改到严重条件

180 天

密钥文件已被添加到拒绝列表

4124

KLSRV_LICENSE_BLACKLISTED

当 Kaspersky 已将您使用的激活码或密钥文件添加到拒绝列表时,会发生该类型事件。

联系技术支持获得更多详情。

180 天

授权许可即将过期

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

商业授权许可的失效日期即将到来时,会发生此类事件。

Kaspersky Security Center Linux 每天检查一次授权许可到期日期是否临近。此类型的事件在授权许可到期之前 30 天、15 天、5 天 和 1 天发布。该天数无法被更改。如果管理服务器在授权许可到期日之前的指定日期被关闭,则事件直到第二天才发布。

当商业授权许可到期后,Kaspersky Security Center Linux 仅提供基本功能

您可以通过以下方式响应事件:

  • 请确保将备用授权许可密钥添加到管理服务器中。
  • 如果您使用订阅,请确保续订。如果无限制订阅已在到期日前预付费给服务提供商,则该订阅会自动续订。

180 天

证书已过期

4132

KLSRV_CERTIFICATE_EXPIRED

当移动设备管理的管理服务器证书过期时,会发生此类事件。

您需要更新过期的证书。

180 天

审计:导出到 SIEM 失败

5130

KLAUD_EV_SIEM_EXPORT_ERROR

当由于与 SIEM 系统的连接错误而将事件导出到 SIEM 系统失败时,会发生此类事件。

180 天

受限制功能模式

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

当 Kaspersky Security Center Linux 开始以基本功能运行,且没有“漏洞和补丁管理”和“移动设备管理”功能时,会发生此类事件。

以下是事件发生的原因和正确响应:

  • 授权许可期限已过期。提供授权许可以使用 Kaspersky Security Center Linux 的完整功能模式(添加有效的激活码或密钥文件到管理服务器)。
  • 管理服务器管理比授权许可限制更多的设备。从管理服务器的管理组移动设备到其他管理服务器的管理组(如果其他管理服务器的授权许可限制允许)。

180 天

卡巴斯基软件模块更新已撤销

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

如果无缝更新被 Kaspersky 技术专家撤销(这些更新显示“已撤销”状态),例如它们必须更新到新版本,则会发生该类型事件。该事件涉及 Kaspersky Security Center Linux 补丁,但不涉及受管理 Kaspersky 应用程序的模块。事件提供无缝更新未被安装的原因。

180 天

病毒爆发

  • 26 (对于文件威胁防护)
  • 27 (对于邮件威胁防护)
  • 28 (对于防火墙)

 

GNRL_EV_VIRUS_OUTBREAK

当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。

您可以通过以下方式响应事件:

  • 您可以在管理服务器属性中配置阈值。
  • 您还可以创建将被激活的更严格策略,或者创建将在发生此事件时运行的任务

 

另请参阅:

管理服务器功能失败事件

管理服务器信息事件

管理服务器警告事件

关于 Kaspersky Security Center Linux 中的事件

页顶