下表显示了具有“警告”重要级别的 Kaspersky Security Center 管理服务器事件。
对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置。
管理服务器警告事件
事件类型显示名称 |
事件类型 ID |
事件类型 |
描述 |
默认存储期限 |
---|---|---|---|---|
已检测到频繁事件 |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
当管理服务器在受管理设备上检测到频繁发生的事件时,会发生这种类型的事件。请参阅以下部分了解详情:阻止频繁事件。 |
90 天 |
已超过授权许可数量限制 |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
每天,Kaspersky Security Center Linux 检查是否超过授权许可限制。 当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量达到了该授权许可覆盖的单元总数的 100% 到 110%,则该类型的事件发生。 即便当该事件发生时,客户端设备是被保护的。 您可以通过以下方式响应事件:
Kaspersky Security Center Linux 决定当授权许可限制被超过时生成事件的规则。 |
90 天 |
设备在网络上已长时间没有活动 |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
当受管理设备在一段时间内显示出不活动状态时,会发生此类事件。 这种情况通常发生在受管理设备已解除授权时。 您可以通过以下方式响应事件:
|
90 天 |
设备名称冲突 |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
当管理服务器将两台或更多受管理设备视为单台设备时,会发生此类事件。 在受管理设备上使用克隆的硬盘驱动器进行软件部署,而没有将参考设备上的网络代理切换到专用磁盘克隆模式时,通常会发生这种情况。 为避免此问题,请在克隆此设备的硬盘驱动器之前将参考设备上的网络代理切换到磁盘克隆模式。 |
90 天 |
设备状态是“警告”
|
4114
|
KLSRV_HOST_STATUS_WARNING
|
当受管理设备被分配警告状态时,该类型的事件发生。您可以配置设备状态被更改到警告的条件。
|
90 天
|
证书已被请求 |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
当自动重新颁发移动设备管理证书失败时,将发生此类事件。 以下是事件的可能原因和对事件的适当响应:
|
90 天 |
证书已删除 |
4134 |
KLSRV_CERTIFICATE_REMOVED |
当管理员删除了移动设备管理的任何类型的证书(通用、邮件、VPN)时,会发生此类事件。 删除证书后,通过此证书连接的移动设备将无法连接到管理服务器。 在调查与移动设备管理相关的故障时,此事件可能会有所帮助。 |
90 天 |
APNs 证书已过期 |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
当 APNs 证书过期时,会发生此类事件。 您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。 |
未存储 |
APNs 证书即将过期 |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
当 APNs 证书距离过期不到 14 天时,会发生此类事件。 当 APNs 证书过期时,您需要手动续订 APNs 证书并将其安装在 iOS MDM 服务器上。 我们建议您在过期日期前安排 APNs 证书续订。 |
未存储 |
发送 FCM 消息到移动设备失败 |
4138 |
KLSRV_GCM_DEVICE_ERROR |
当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备,并且 FCM 服务器无法处理从管理服务器收到的某些请求时,会发生此类事件。这意味着某些受管理移动设备不会收到推送通知。 读取事件描述详细信息中的 HTTP 代码,并相应做出响应。有关从 FCM 服务器收到的 HTTP 代码以及相关错误的更多信息,请参阅 Google Firebase 服务文档(参见“下游消息错误响应代码”一章)。 |
90 天 |
发送 FCM 消息到 FCM 服务器时发生 HTTP 错误 |
4139 |
KLSRV_GCM_HTTP_ERROR |
当移动设备管理配置为使用 Google Firebase Messaging (FCM) 连接到具有 Android 操作系统的受管理移动设备,并且 FCM 服务器回复管理服务器请求的 HTTP 代码不是 200(正常)时,会发生此类事件。 以下是事件的可能原因和对事件的适当响应:
|
90 天 |
发送 FCM 消息到 FCM 服务器失败 |
4140 |
KLSRV_GCM_GENERAL_ERROR |
使用 Google Firebase Cloud Messaging HTTP 协议时,由于管理服务器端发生意外错误,而发生此类事件。 读取事件描述中的详细信息,并相应做出响应。 如果您自己找不到问题的解决方案,建议与 Kaspersky 技术支持联系。 |
90 天 |
硬盘驱动器剩余空间少 |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
当安装管理服务器的设备的硬盘空间不足时,会发生此类事件。 释放设备上的磁盘空间。 |
90 天 |
管理服务器数据库的剩余空间少 |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
如果管理服务器数据库受限制则该类型的事件发生。如果您不纠正情况,管理服务器数据库就将达到其容量且管理服务器将不工作。 以下是根据您使用的 DBMS,该事件的原因,以及到该事件的正确响应。 在 DBMS 选项处查看信息。 |
90 天 |
到从属管理服务器的连接已中断 |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
当与从属管理服务器的连接中断时,会发生此类事件。 读取安装了从属管理服务器的设备上的操作系统日志,并相应做出响应。 |
90 天 |
到主管理服务器的连接已中断 |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
当与主管理服务器的连接中断时,会发生此类事件。 读取安装了主管理服务器的设备上的操作系统日志,并相应做出响应。 |
90 天 |
已注册卡巴斯基软件模块的新更新 |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
当管理服务器为需要批准安装的受管理设备上安装的 Kaspersky 软件注册新更新时,会发生此类事件。 |
90 天 |
超过了数据库中事件数的限制,已开始删除事件 |
4145 |
KLSRV_EVP_DB_TRUNCATING |
当从管理服务器数据库删除旧事件在管理服务器数据库达到容量后开始时,该类型的事件发生。 您可以通过以下方式响应事件: |
未存储 |
超过了数据库中事件数的限制,事件已被删除 |
4146 |
KLSRV_EVP_DB_TRUNCATED |
当从管理服务器数据库删除旧事件在管理服务器数据库达到容量后完成时,该类型的事件发生。 您可以通过以下方式响应事件: |
未存储 |
审计:到 SIEM 服务器的连接测试失败 |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
当 SIEM 服务器的自动连接测试失败时,会发生此类事件。 |
90 天 |