Eventos del Servidor de administración: nivel Información

En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Información.

Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.

Eventos del Servidor de administración: nivel Información

Nombre que se muestra para el tipo de evento

Id. del tipo de evento

Tipo de evento

Descripción

Plazo de almacenamiento predeterminado

Se ha consumido más del 90 % de la clave de licencia

4097

KLSRV_EV_LICENSE_CHECK_90

Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia.

Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia.

Puede responder al evento de los siguientes modos:

  • Revise la lista de dispositivos administrados. Elimine los dispositivos que no estén en uso.
  • Agregue una licencia para más dispositivos (agregue un código de activación válido o un archivo de clave en el Servidor de administración).

Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia.

30 días

Se detectó un nuevo dispositivo

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red.

30 días

Dispositivo agregado al grupo automáticamente

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos.

30 días

El dispositivo se movió automáticamente de acuerdo con una regla

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

Este tipo de evento ocurre cuando los dispositivos se trasladaron a un grupo mediante las reglas de movimiento de dispositivos.

30 días

Dispositivo eliminado del grupo: estuvo inactivo en la red por mucho tiempo

 

 

 

 

4104

 

 

KLSRV_INVISIBLE_HOSTS_REMOVED

 

 

Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad.

 

 

 

 

 

30 días

 

 

El id. de instancia de FCM ha cambiado en este dispositivo móvil

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging (FCM) cambia en el dispositivo.

Para obtener información sobre la rotación de tokens de FCM, consulte la documentación del servicio Firebase.

30 días

Las actualizaciones se copiaron correctamente en la carpeta especificada

4122

KLSRV_UPD_REPL_OK

Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos en una carpeta específica.

30 días

Se estableció la conexión con el Servidor de administración secundario

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Consulte el siguiente tema para obtener más información: Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario.

30 días

Se estableció la conexión con el Servidor de administración principal

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 días

Se han encontrado archivos para enviar a Kaspersky para su análisis

4131

KLSRV_APS_FILE_APPEARED

 

30 días

Las bases de datos se han actualizado

4144

KLSRV_UPD_BASES_UPDATED

Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos.

30 días

Auditoría: Se estableció la conexión con el Servidor de administración

4147

KLAUD_EV_SERVERCONNECT

Los eventos de este tipo ocurren cuando un usuario se conecta al Servidor de administración mediante Kaspersky Security Center Web Console. Estos eventos incluyen la dirección IP del dispositivo donde está instalado el Servidor de Kaspersky Security Center Web Console.

30 días

Auditoría: El objeto se modificó

4148

KLAUD_EV_OBJECTMODIFY

Este evento responde a cambios ocurridos en los siguientes objetos:

  • Grupo de administración
  • Grupo de seguridad
  • Usuario
  • Paquete
  • Tarea
  • Directiva
  • Servidores
  • Servidor virtual

30 días

Auditoría: El estado del objeto se modificó

4150

KLAUD_EV_TASK_STATE_CHANGED

Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error.

30 días

Auditoría: La configuración del grupo se modificó

4149

KLAUD_EV_ADMGROUP_CHANGED

Los eventos de este tipo ocurren cuando se edita un grupo de seguridad.

30 días

Auditoría: Se cerró la conexión con el Servidor de administración

4151

KLAUD_EV_SERVERDISCONNECT

 

30 días

Auditoría: Las propiedades del objeto se han modificado

4152

KLAUD_EV_OBJECTPROPMODIFIED

Este evento responde a cambios ocurridos en las siguientes propiedades:

  • Usuario
  • Licencia
  • Servidores
  • Servidor virtual

30 días

Auditoría: Las propiedades del usuario se han modificado

4153

KLAUD_EV_OBJECTACLMODIFIED

Este evento ocurre cuando se modifican los permisos del usuario.

30 días

Archivo subido al servidor de administración

4162

KLSRV_FILE_UPLOADED

Este evento ocurre cuando se carga un archivo en el Servidor de administración.

30 días

Archivo eliminado del servidor de administración

4163

KLSRV_FILE_REMOVED

Este evento ocurre cuando se elimina un archivo del Servidor de administración.

30 días

Archivo descargado al dispositivo

4164

KLSRV_FILE_DOWNLOADED

Este evento ocurre en los siguientes casos:

  • Se ha descargado un archivo a un dispositivo en una sesión.
  • Se ha descargado un archivo del Servidor de Administración.

30 días

Auditoría: Claves de cifrado importadas/exportadas

5100

KLAUD_EV_DPEKEYSEXPORT

Por ejemplo, este evento tiene lugar durante la migración.

30 días

Auditoría: la prueba de conexión al servidor de SIEM se realizó correctamente

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Los eventos de este tipo se producen cuando se establece una conexión de prueba con el servidor SIEM.

30 días

Se ha creado un certificado de reserva

6126

KLSRV_EV_SRV_CERT_RESERVE_CREATED

Este evento ocurre tras crearse un certificado del Servidor de Administración.

30 días

Renovación de certificado

6127

KLSRV_EV_SRV_CERT_RENEWED

Este evento ocurre tras renovarse el certificado del Servidor de administración.

30 días

Los eventos Certificado de reserva creado y Renovación del certificado son publicados automáticamente por el Servidor de administración y se muestran en la Consola de administración solo cuando las operaciones correspondientes a estos eventos se realizan para los certificados del Servidor de administración para dispositivos con certificado móvil y dispositivos UEFI.

Principio de la página