ライセンス使用率が 90% を超えています

4097

KLSRV_EV_LICENSE_CHECK_90

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンス管理の上限の超過を管理サーバーが検知しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 90% を超えている場合に記録されます。

ライセンス管理の上限を超えた場合でも、クライアントデバイスは保護されます。

このイベントには、次の方法で対応できます：

• 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
• 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します（有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加）。

Kaspersky Security Center Linux では、ライセンス管理の上限を超過した時にイベントを生成するルールを指定できます。

30 日間

新しいデバイスが検出されました

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

この種別のイベントは、新しいネットワークデバイスが検出された場合に発生します。

30 日間

デバイスが自動的にグループに追加されました

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

この種別のイベントは、デバイス移動ルールに従ってデバイスがグループに割り当てられた場合に発生します。

30 日間

デバイスがルールに従って自動的に移動されました

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

この種別のイベントは、デバイス移動ルールに従ってデバイスが管理グループに移動された場合に発生します。

30 日間

デバイスがグループから削除されました：ネットワーク上で長期間アクティブになっていません

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

このタイプのイベントは、デバイスが非アクティブのためにグループから自動的に削除された時に発生します。

30 日間

インストール数が上限に近づいている（95% を超える数を使用済み）ライセンス認証済みアプリケーショングループがあります

4127

KLSRV_INVLICPROD_FILLED

この種別のイベントは、ライセンス認証済みアプリケーショングループに含まれるサードパーティ製品のインストール数が、ライセンスのプロパティで指定された最大許容値の 90％ に達すると発生します。

このイベントには、次の方法で対応できます：

• 一部の管理対象デバイスでサードパーティ製品を使用していない場合は、これらのデバイスからアプリケーションを削除します。
• サードパーティ製品のインストール数が近い将来に許可される最大数を超えることが予想される場合は、事前にサードパーティのライセンスを取得する対象デバイスの数を増やすことを検討してください。

ライセンス認証済みアプリケーショングループ機能を使用することで、サードパーティ製品のライセンスを管理できます。

30 日間

このモバイルデバイス上で FCM 送信者 ID が変更されました

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

このタイプのイベントは、デバイス上で Firebase Cloud Messaging トークンが変更された時に発生します。

FCM トークンのローテーションの詳細については、「Firebase サービスのドキュメント」を参照してください。

30 日間

指定のフォルダーにアップデートがコピーされました

4122

KLSRV_UPD_REPL_OK

このタイプのイベントは、［管理サーバーのリポジトリへのアップデートのダウンロード］タスクが指定されたフォルダーへのファイルのコピーを完了した時に発生します。

30 日間

セカンダリ管理サーバーとの接続が確立されました

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

詳細については、次のトピックを参照してください管理サーバーの階層の作成：セカンダリ管理サーバーの追加。

30 日間

プライマリ管理サーバーとの接続が確立されました

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 日間

カスペルスキーへ分析のために送付するファイルが見つかりました

4131

KLSRV_APS_FILE_APPEARED

30 日間

定義データベースがアップデートされました

4144

KLSRV_UPD_BASES_UPDATED

このタイプのイベントは、［管理サーバーのリポジトリへのアップデートのダウンロード］タスクが定義データベースのアップデートを完了した時に発生します。

30 日間

監査：管理サーバーとの接続が確立されました

4147

KLAUD_EV_SERVERCONNECT

このタイプのイベントは、ユーザーが Kaspersky Security Center Web コンソールを使用して管理サーバーに接続した時に発生します。これらのイベントには、Kaspersky Security Center Web コンソールサーバーがインストールされているデバイスの IP アドレスが含まれます。

30 日間

監査：オブジェクトが変更されました

4148

KLAUD_EV_OBJECTMODIFY

このイベントは次のオブジェクトの変更を追跡します：

• 管理グループ
• セキュリティグループ
• ユーザー
• パッケージ
• タスク
• ポリシー
• サーバー
• 仮想サーバー

30 日間

監査：オブジェクトのステータスが変更されました

4150

KLAUD_EV_TASK_STATE_CHANGED

たとえば、このイベントはタスクがエラーで失敗した時に発生します。

30 日間

監査：グループ設定が変更されました

4149

KLAUD_EV_ADMGROUP_CHANGED

このタイプのイベントは、セキュリティグループが編集された時に発生します。

30 日間

監査：管理サーバーへの接続が切断されました

4151

KLAUD_EV_SERVERDISCONNECT

30 日間

監査：オブジェクトのプロパティが変更されました

4152

KLAUD_EV_OBJECTPROPMODIFIED

このイベントは、次のプロパティの変更を追跡します：

• ユーザー
• ライセンス
• サーバー
• 仮想サーバー

30 日間

監査：ユーザーの権限が変更されました

4153

KLAUD_EV_OBJECTACLMODIFIED

このイベントは、ユーザー権限が変更された時に発生します

30 日間

管理サーバーにファイルがアップロードされました

4162

KLSRV_FILE_UPLOADED

このイベントは、ファイルが管理サーバーにアップロードされた場合に発生します。

30 日間

管理サーバーからファイルが削除されました

4163

KLSRV_FILE_REMOVED

このイベントは、管理サーバーからファイルが削除された場合に発生します。

30 日間

ファイルがデバイスにダウンロードされました

4164

KLSRV_FILE_DOWNLOADED

このイベントは次の場合に発生します：

• セッション中にファイルがデバイスにダウンロードされた場合。
• 管理サーバーからファイルがダウンロードされた場合。

30 日間

監査：暗号化の鍵がインポートまたはエクスポートされました

5100

KLAUD_EV_DPEKEYSEXPORT

たとえば、このイベントは移行中に発生します。

30 日間

監査：SIEM サーバーへの接続テストが成功しました

5110

KLAUD_EV_SIEM_TEST_SUCCESS

このイベントは、SIEM サーバーへのテスト接続が成功した時に発生します。

30 日間

予備証明書が作成されました

6126

KLSRV_EV_SRV_CERT_RESERVE_CREATED

このイベントは、管理サーバー証明書が作成された場合に発生します。

30 日間

証明書を更新中です

6127

KLSRV_EV_SRV_CERT_RENEWED

このイベントは、管理サーバー証明書が更新された場合に発生します。

30 日間