Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Informacja.
Dla każdego zdarzenia, które może być generowane przez aplikację, określić można ustawienia powiadomień i ustawienia dot. przechowywania w zasadzie aplikacji, w karcie Konfiguracja zdarzenia. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.
Zdarzenia informacyjne Serwera administracyjnego
|
Nazwa wyświetlanego typu zdarzenia |
ID typu zdarzenia |
Typ zdarzenia |
Domyślny czas przechowywania |
Uwagi |
|---|---|---|---|---|
|
Ponad 90% tego klucza licencyjnego jest wykorzystane |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 dni |
Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre limity licencyjne zbliżają się do przekroczenia przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją obejmuje co najmniej 90% całkowitej liczby jednostek objętych licencją. Nawet w przypadku przekroczenia limitu licencji urządzenia klienckie są chronione. Możesz zareagować na zdarzenie w następujące sposoby:
Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone. |
|
Wykryto nowe urządzenie |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 dni |
Zdarzenia tego typu mają miejsce, gdy zostaną wykryte nowe urządzenia sieciowe. |
|
Urządzenie zostało automatycznie dodane do grupy |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 dni |
Zdarzenia tego typu mają miejsce, gdy urządzenia zostały przypisane do grupy zgodnie z regułami przenoszenia urządzeń. |
|
Urządzenie zostało usunięte z grupy: nieaktywność w sieci od dłuższego czasu
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
30 dni
|
|
|
Wykryto pliki do przesłania do firmy Kaspersky w celu analizy |
4131 |
KLSRV_APS_FILE_APPEARED |
30 dni |
|
|
ID instancji FCM na tym urządzeniu mobilnym zmieniło się |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 dni |
|
|
Aktualizacje zostały pomyślnie skopiowane do wskazanego folderu |
4122 |
KLSRV_UPD_REPL_OK |
30 dni |
|
|
Nawiązano połączenie z podrzędnym Serwerem administracyjnym |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 dni |
|
|
Nawiązano połączenie z głównym Serwerem administracyjnym |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 dni |
|
|
Bazy danych zostały zaktualizowane |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 dni |
|
|
Audyt: Połączenie z Serwerem administracyjnym zostało nawiązane |
4147 |
KLAUD_EV_SERVERCONNECT |
30 dni |
Zdarzenia tego typu występują, gdy użytkownik łączy się z Serwerem administracyjnym za pomocą Kaspersky Security Center Web Console. Do zdarzeń tych należy adres IP urządzenia, na którym zainstalowano Kaspersky Security Center Web Console Server. |
|
Audyt: Obiekt został zmodyfikowany |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 dni |
To zdarzenie śledzi zmiany w następujących obiektach:
|
|
Audyt: Stan obiektu zmienił się |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 dni |
Na przykład to zdarzenie występuje, gdy zadanie nie powiodło się z powodu błędu. |
|
Audyt: Ustawienia grupy zostały zmodyfikowane |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 dni |
|
|
Audyt: Połączenie z Serwerem administracyjnym zostało zakończone |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 dni |
|
|
Audyt: Właściwości obiektu zostały zmodyfikowane |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 dni |
To zdarzenie śledzi zmiany w następujących właściwościach:
|
|
Audyt: uprawnienia użytkownika zostały zmodyfikowane |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 dni |
|
|
Audyt: Klucze szyfrowania zostały zaimportowane lub wyeksportowane z Serwera administracyjnego |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 dni |
|