En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Información.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Información
Nombre que se muestra para el tipo de evento |
Id. del tipo de evento |
Tipo de evento |
Descripción |
Plazo de almacenamiento predeterminado |
---|---|---|---|---|
Se ha consumido más del 90 % de la clave de licencia |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia. |
30 días |
Se detectó un nuevo dispositivo |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red. |
30 días |
Dispositivo agregado al grupo automáticamente |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos. |
30 días |
El dispositivo se movió automáticamente de acuerdo con una regla |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
Este tipo de evento ocurre cuando los dispositivos se trasladaron a un grupo mediante las reglas de movimiento de dispositivos. |
30 días |
Dispositivo eliminado del grupo: estuvo inactivo en la red por mucho tiempo
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad.
|
30 días
|
El id. de instancia de FCM ha cambiado en este dispositivo móvil |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging (FCM) cambia en el dispositivo. Para obtener información sobre la rotación de tokens de FCM, consulte la documentación del servicio Firebase. |
30 días |
Las actualizaciones se copiaron correctamente en la carpeta especificada |
4122 |
KLSRV_UPD_REPL_OK |
Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos en una carpeta específica. |
30 días |
Se estableció la conexión con el Servidor de administración secundario |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Consulte el siguiente tema para obtener más información: Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario. |
30 días |
Se estableció la conexión con el Servidor de administración principal |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 días |
Se han encontrado archivos para enviar a Kaspersky para su análisis |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 días |
Las bases de datos se han actualizado |
4144 |
KLSRV_UPD_BASES_UPDATED |
Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos. |
30 días |
Auditoría: Se estableció la conexión con el Servidor de administración |
4147 |
KLAUD_EV_SERVERCONNECT |
Los eventos de este tipo ocurren cuando un usuario se conecta al Servidor de administración mediante Kaspersky Security Center Web Console. Estos eventos incluyen la dirección IP del dispositivo donde está instalado el Servidor de Kaspersky Security Center Web Console. |
30 días |
Auditoría: El objeto se modificó |
4148 |
KLAUD_EV_OBJECTMODIFY |
Este evento responde a cambios ocurridos en los siguientes objetos:
|
30 días |
Auditoría: El estado del objeto se modificó |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error. |
30 días |
Auditoría: La configuración del grupo se modificó |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Los eventos de este tipo ocurren cuando se edita un grupo de seguridad. |
30 días |
Auditoría: Se cerró la conexión con el Servidor de administración |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 días |
Auditoría: Las propiedades del objeto se han modificado |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Este evento responde a cambios ocurridos en las siguientes propiedades:
|
30 días |
Auditoría: Las propiedades del usuario se han modificado |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
Este evento ocurre cuando se modifican los permisos del usuario. |
30 días |
Archivo subido al servidor de administración |
4162 |
KLSRV_FILE_UPLOADED |
Este evento ocurre cuando se carga un archivo en el Servidor de administración. |
30 días |
Archivo eliminado del servidor de administración |
4163 |
KLSRV_FILE_REMOVED |
Este evento ocurre cuando se elimina un archivo del Servidor de administración. |
30 días |
Archivo descargado al dispositivo |
4164 |
KLSRV_FILE_DOWNLOADED |
Este evento ocurre en los siguientes casos:
|
30 días |
Auditoría: Claves de cifrado importadas/exportadas |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Por ejemplo, este evento tiene lugar durante la migración. |
30 días |
Auditoría: la prueba de conexión al servidor de SIEM se realizó correctamente |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
Los eventos de este tipo se producen cuando se establece una conexión de prueba con el servidor SIEM. |
30 días |
Se ha creado un certificado de reserva |
6126 |
KLSRV_EV_SRV_CERT_RESERVE_CREATED |
Este evento ocurre tras crearse un certificado del Servidor de Administración. |
30 días |
Renovación de certificado |
6127 |
KLSRV_EV_SRV_CERT_RENEWED |
Este evento ocurre tras renovarse el certificado del Servidor de administración. |
30 días |
Los eventos Certificado de reserva creado y Renovación del certificado son publicados automáticamente por el Servidor de administración y se muestran en la Consola de administración solo cuando las operaciones correspondientes a estos eventos se realizan para los certificados del Servidor de administración para dispositivos con certificado móvil y dispositivos UEFI.
Principio de la página