A tabela abaixo mostra os eventos do Servidor de Administração do Kaspersky Security Center com o nível de importância Informações.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Eventos informativos do Servidor de Administração
|
Nome de exibição do tipo de evento |
ID de tipo de evento |
Tipo de evento |
Prazo de armazenamento padrão |
Observações |
|---|---|---|---|---|
|
Mais de 90% desta chave de licença foram utilizados |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 dias |
Eventos desse tipo ocorrem quando o Servidor de Administração detecta que alguns limites de licenciamento estão próximos de serem excedidos pelos aplicativos da Kaspersky instalados nos dispositivos clientes e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença constitui mais de 90% do número total de unidades cobertas pela licença. Mesmo quando um limite de licenciamento é excedido, os dispositivos cliente ficam protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center Linux determina as regras para gerar eventos quando um limite de licenciamento é excedido. |
|
Novo dispositivo detectado |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 dias |
Eventos desse tipo ocorrem quando novos dispositivos em rede são descobertos. |
|
O dispositivo foi adicionado automaticamente ao grupo |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 dias |
Eventos desse tipo ocorrem quando os dispositivos foram atribuídos a um grupo de acordo com as regras de movimentação de dispositivos. |
|
O dispositivo foi removido do grupo: inativo na rede por muito tempo
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
30 dias
|
|
|
Foram encontrados arquivos para enviar para a Kaspersky para análise |
4131 |
KLSRV_APS_FILE_APPEARED |
30 dias |
|
|
O ID da Instância FCM foi alterado neste dispositivo móvel |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 dias |
|
|
As atualizações foram copiadas com êxito para a pasta especificada |
4122 |
KLSRV_UPD_REPL_OK |
30 dias |
|
|
A conexão com o Servidor de Administração secundário foi estabelecida |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 dias |
|
|
A conexão com o Servidor de Administração principal foi estabelecida |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 dias |
|
|
Os bancos de dados foram atualizados |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 dias |
|
|
Auditoria: a conexão com o Servidor de Administração foi estabelecida |
4147 |
KLAUD_EV_SERVERCONNECT |
30 dias |
|
|
Auditoria: o objeto foi modificado |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 dias |
Este evento acompanha mudanças nos seguintes objetos:
|
|
Auditoria: o status do objeto foi alterado |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 dias |
Por exemplo, este evento ocorre quando uma tarefa falha com um erro. |
|
Auditoria: as configurações do grupo foram modificadas |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 dias |
|
|
Auditoria: a conexão com o Servidor de Administração foi encerrada |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 dias |
|
|
Auditoria: as propriedades do objeto foram modificadas |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 dias |
Este evento rastreia as mudanças nas seguintes propriedades:
|
|
Auditoria: as permissões do usuário foram modificadas |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 dias |
|
|
Auditoria: as chaves de criptografia foram importadas ou exportadas do Servidor de Administração |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 dias |
|