Ereignisse des Administrationsservers: Information

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Information.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Ereignisse des Administrationsservers: Information

Dargestellter Name des Ereignistyps

Ereignistyp-ID

Ereignistyp

Beschreibung

Standard-Speicherdauer

Der Lizenzschlüssel ist zu über 90% verbraucht

4097

KLSRV_EV_LICENSE_CHECK_90

Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet.

Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte.
  • Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu).

Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.

30 Tage

Neues Gerät wurde erkannt

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden.

30 Tage

Gerät wurde automatisch zur Gruppe hinzugefügt

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden.

30 Tage

Das Gerät wurde entsprechend einer Regel automatisch verschoben

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

Ereignisse dieser Art treten auf, wenn Geräte unter Verwendung von Regeln für das Verschieben von Geräten in Administrationsgruppen verschoben wurden.

30 Tage

Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Ereignisse dieser Art treten auf, wenn Geräte aufgrund von Inaktivität automatisch aus einer Gruppe entfernt wurden.

30 Tage

Die Beschränkung für die Anzahl von Installationen wird für eine der lizenzierten Programmgruppen bald überschritten (mehr als 95% verbraucht)

4127

KLSRV_INVLICPROD_FILLED

Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Drittanbieter-Anwendungen, die in einer lizenzierten Anwendungsgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht.

Sie können auf dieses Ereignis folgendermaßen reagieren:

  • Wenn die Drittanbieter-Anwendung auf einigen verwalteten Geräten nicht verwendet wird, löschen Sie die Anwendung von diesen Geräten.
  • Wenn Sie erwarten, dass die Anzahl der Installationen der Drittanbieter-Anwendung das Maximum in nächster Zukunft übersteigt, sollten Sie im Vorfeld den Erwerb einer Drittanbieter-Lizenz für eine größere Anzahl an Geräten in Erwägung ziehen.

Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden.

30 Tage

Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Ereignisse dieser Art treten auf, wenn sich der Token von Firebase Cloud Messaging auf dem Gerät geändert hat.

Informationen zur Rotation des FCM-Tokens finden Sie in der Dokumentation des Firebase-Dienstes.

30 Tage

Updates wurden erfolgreich in den angegebenen Ordner kopiert

4122

KLSRV_UPD_REPL_OK

Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Kopieren der Dateien in den angegebenen Ordner abgeschlossen hat.

30 Tage

Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Weitere Informationen dazu finden Sie in diesem Thema: Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen.

30 Tage

Die Verbindung mit dem primären Administrationsserver wurde hergestellt

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 Tage

Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden

4131

KLSRV_APS_FILE_APPEARED

 

30 Tage

Datenbanken wurden aktualisiert

4144

KLSRV_UPD_BASES_UPDATED

Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Aktualisieren der Datenbanken abgeschlossen hat.

30 Tage

Audit: Verbindung mit dem Administrationsserver wurde hergestellt

4147

KLAUD_EV_SERVERCONNECT

Ereignisse dieser Art treten auf, wenn ein Benutzer über die Kaspersky Security Center Web Console eine Verbindung zum Administrationsserver herstellt. Diese Ereignisse enthalten die IP-Adresse des Geräts mit dem installierten Server der Kaspersky Security Center Web Console Server.

30 Tage

Audit: Objekt wurde geändert

4148

KLAUD_EV_OBJECTMODIFY

Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:

  • Administrationsgruppe
  • Sicherheitsgruppe
  • Benutzer
  • Paket
  • Aufgabe
  • Richtlinie
  • Server
  • Virtueller Server

30 Tage

Audit: Objektstatus geändert

4150

KLAUD_EV_TASK_STATE_CHANGED

Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde.

30 Tage

Audit: Gruppeneinstellungen modifiziert

4149

KLAUD_EV_ADMGROUP_CHANGED

Ereignisse dieser Art treten auf, wenn eine Sicherheitsgruppe bearbeitet wurde.

30 Tage

Audit: Die Verbindung mit dem Administrationsserver wurde unterbrochen

4151

KLAUD_EV_SERVERDISCONNECT

 

30 Tage

Audit: Objekteigenschaften wurden geändert

4152

KLAUD_EV_OBJECTPROPMODIFIED

Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften:

  • Benutzer
  • Lizenz
  • Server
  • Virtueller Server

30 Tage

Audit: Benutzerberechtigungen wurden geändert

4153

KLAUD_EV_OBJECTACLMODIFIED

Dieses Ereignis tritt auf, wenn Benutzerberechtigungen geändert wurden.

30 Tage

Die Datei wurde auf den Administrationsserver hochgeladen.

4162

KLSRV_FILE_UPLOADED

Dieses Ereignis tritt auf, wenn eine Datei auf den Administrationsserver hochgeladen wurde.

30 Tage

Die Datei wurde auf dem Administrationsserver gelöscht.

4163

KLSRV_FILE_REMOVED

Dieses Ereignis tritt auf, wenn eine Datei auf dem Administrationsserver gelöscht wurde.

30 Tage

Die Datei wurde auf das Gerät heruntergeladen.

4164

KLSRV_FILE_DOWNLOADED

Dieses Ereignis tritt in den folgenden Fällen auf:

  • Während einer Sitzung wurde eine Datei auf ein Gerät heruntergeladen.
  • Eine Datei wurde vom Administrationsserver auf das Gerät heruntergeladen.

30 Tage

Audit: Chiffrierschlüssel importiert/exportiert

5100

KLAUD_EV_DPEKEYSEXPORT

Dieses Ereignis tritt beispielsweise während der Migration auf.

30 Tage

Audit: (testweise Verbindung zu SIEM-Server erfolgreich)

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Dieses Ereignis tritt auf, wenn eine testweise Verbindung mit dem SIEM-Server erfolgreich war.

30 Tage

Das Reservezertifikat wurde erstellt.

6126

KLSRV_EV_SRV_CERT_RESERVE_CREATED

Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erstellt wurde.

30 Tage

Zertifikat erneuert

6127

KLSRV_EV_SRV_CERT_RENEWED

Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erneuert wurde.

30 Tage
Nach oben