下表显示了具有“信息”重要级别的 Kaspersky Security Center 管理服务器事件。
对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置。
管理服务器信息事件
事件类型显示名称 |
事件类型 ID |
事件类型 |
描述 |
默认存储期限 |
---|---|---|---|---|
授权许可密钥的 90% 已经使用 |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
当管理服务器检测到安装在客户端设备上的 Kaspersky 应用程序快超过授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量构成该授权许可覆盖的单元总数的 90%,则该类型的事件发生。 即使超出许可限制,客户端设备仍受到保护。 您可以通过以下方式响应事件:
Kaspersky Security Center Linux 决定当授权许可限制被超过时生成事件的规则。 |
30 天 |
已检测到新设备 |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
当发现新的联网设备时,就会发生此类事件。 |
30 天 |
设备已被自动添加到组 |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
当设备根据设备移动规则被分配到某个组时,会发生此类事件。 |
30 天 |
设备已从组中删除:长时间在网络中不活动
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
当设备因处于非活动状态而被自动从组中删除时,会发生此类事件。
|
30 天
|
此移动设备上的 FCM 实例 ID 已被更改 |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
当设备上的 Firebase Cloud Messaging 令牌发生变化时,会发生此类事件。 有关 FCM 令牌轮换的信息,请参阅 Firebase 服务文档。 |
30 天 |
更新已被成功复制到指定文件夹 |
4122 |
KLSRV_UPD_REPL_OK |
当“将更新下载至管理服务器存储库”任务完成将文件复制到指定文件夹时,会发生此类事件。 |
30 天 |
到从属管理服务器的连接已建立 |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
有关详细信息,请参阅以下主题:创建管理服务器层级:添加从属管理服务器。 |
30 天 |
到主管理服务器的连接已建立 |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 天 |
数据库已更新 |
4144 |
KLSRV_UPD_BASES_UPDATED |
当“将更新下载至管理服务器存储库”任务完成数据库更新时,会发生此类事件。 |
30 天 |
审计:到管理服务器的连接已建立 |
4147 |
KLAUD_EV_SERVERCONNECT |
|
30 天 |
审计:对象已修改 |
4148 |
KLAUD_EV_OBJECTMODIFY |
该事件追踪以下对象中的更改:
|
30 天 |
审计:对象状态已修改 |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
例如,当任务以错误失败时会发生该事件。 |
30 天 |
审计:组设置已修改 |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
当安全组已被编辑时,会发生此类事件。 |
30 天 |
审计:到管理服务器的连接已终止 |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 天 |
审计:对象属性已被修改 |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
该事件追踪以下属性中的更改:
|
30 天 |
审计:用户许可已被修改 |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
|
30 天 |
审计:已从管理服务器导入或导出加密密钥 |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
例如,在迁移期间发生此类事件。 |
30 天 |
审计:到 SIEM 服务器的连接测试成功 |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
当 SIEM 服务器的测试连接成功时,会发生此类事件。 |
30 天 |
找到了要发送至卡巴斯基以分析的文件 |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 天 |