La tabella seguente elenca gli eventi di Kaspersky Security Center Administration Server con il livello di importanza Informazioni.
Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.
Eventi informativi di Administration Server
Nome visualizzato del tipo di evento |
ID del tipo di evento |
Tipo di evento |
Periodo di archiviazione predefinito |
Osservazioni |
---|---|---|---|---|
Utilizzo della chiave di licenza superiore al 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 giorni |
Gli eventi di questo tipo si verificano quando Administration Server rileva che alcuni limiti di licenze stanno per essere superati dalle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza rappresenta oltre il 90% del numero totale di unità coperte dalla licenza. Anche quando viene superato un limite di licenze, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi:
Kaspersky Security Center Linux determina le regole per generare gli eventi quando viene superato un limite di licenze. |
Nuovo dispositivo rilevato |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 giorni |
Eventi di questo tipo si verificano quando vengono rilevati nuovi dispositivi in rete. |
Il dispositivo è stato aggiunto automaticamente al gruppo |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 giorni |
Eventi di questo tipo si verificano quando i dispositivi sono stati assegnati a un gruppo in base alle regole di spostamento dei dispositivi. |
Il dispositivo è stato rimosso dal gruppo poiché inattivo nella rete per molto tempo
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
30 giorni
|
|
Sono disponibili alcuni file da inviare a Kaspersky per l'analisi |
4131 |
KLSRV_APS_FILE_APPEARED |
30 giorni |
|
L'ID istanza FCM è stato modificato in questo dispositivo mobile |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 giorni |
|
Aggiornamenti copiati nella cartella specificata |
4122 |
KLSRV_UPD_REPL_OK |
30 giorni |
|
La connessione all'Administration Server secondario è stata stabilita |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 giorni |
|
La connessione all'Administration Server primario è stata stabilita |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 giorni |
|
I database sono stati aggiornati |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 giorni |
|
Controllo: la connessione ad Administration Server è stata stabilita |
4147 |
KLAUD_EV_SERVERCONNECT |
30 giorni |
|
Controllo: l'oggetto è stato modificato |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 giorni |
Questo evento monitora le modifiche nei seguenti oggetti:
|
Controllo: lo stato dell'oggetto è stato modificato |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 giorni |
Ad esempio, questo evento si verifica quando un'attività non è riuscita con un errore. |
Controllo: le impostazioni del gruppo sono state modificate |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 giorni |
|
Controllo: la connessione ad Administration Server è stata terminata |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 giorni |
|
Controllo: le proprietà dell'oggetto sono state modificate |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 giorni |
Questo evento monitora le modifiche nelle seguenti proprietà:
|
Controllo: le autorizzazioni dell'utente sono state modificate |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 giorni |
|
Controllo: le chiavi di criptaggio sono state importate o esportate da Administration Server |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 giorni |
|