Ereignisse des Administrationsservers: Information

Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Info.

Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Event configuration die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.

Dargestellter Name des Ereignistyps	Ereignistyp-ID	Ereignistyp	Beschreibung	Standard-Speicherdauer
Das Zertifikat des Administrationsservers für mobile Geräte wird erneuert	6127	KLSRV_EV_SRV_CERT_RENEWED	Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erneuert wurde.	30 Tage
Audit: Connection to Administration Server has been terminated	4151	KLAUD_EV_SERVERDISCONNECT		30 Tage
Audit: Connection to the Administration Server has been established	4147	KLAUD_EV_SERVERCONNECT	Ereignisse dieser Art treten auf, wenn ein Benutzer über die Kaspersky Security Center Web Console eine Verbindung zum Administrationsserver herstellt. Diese Ereignisse enthalten die IP-Adresse des Geräts mit dem installierten Server der Kaspersky Security Center Web Console Server.	30 Tage
Audit: Encryption keys imported/exported	5100	KLAUD_EV_DPEKEYSEXPORT	Dieses Ereignis tritt beispielsweise während der Migration auf.	30 Tage
Audit: Group settings have been modified	4149	KLAUD_EV_ADMGROUP_CHANGED	Ereignisse dieser Art treten auf, wenn eine Sicherheitsgruppe bearbeitet wurde.	30 Tage
Audit: Object has been modified	4148	KLAUD_EV_OBJECTMODIFY	Dieses Ereignis verfolgt Änderungen in den folgenden Objekten: Administrationsgruppe Sicherheitsgruppe Benutzer Paket Aufgabe Richtlinie Server Virtueller Server	30 Tage
Audit: Object properties have been modified	4152	KLAUD_EV_OBJECTPROPMODIFIED	Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften: Benutzer Lizenz Server Virtueller Server	30 Tage
Audit: Object status has changed	4150	KLAUD_EV_TASK_STATE_CHANGED	Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde.	30 Tage
Audit: Test connection to SIEM server succeeded	5110	KLAUD_EV_SIEM_TEST_SUCCESS	Dieses Ereignis tritt auf, wenn eine testweise Verbindung mit dem SIEM-Server erfolgreich war.	30 Tage
Audit: User permissions have been modified	4153	KLAUD_EV_OBJECTACLMODIFIED	Dieses Ereignis tritt auf, wenn Benutzerberechtigungen geändert wurden.	30 Tage
Connection to the primary Administration Server has been established	4117	KLSRV_EV_MASTER_SRV_CONNECTED		30 Tage
Connection to the secondary Administration Server has been established	4115	KLSRV_EV_SLAVE_SRV_CONNECTED	Weitere Informationen dazu finden Sie in folgendem Artikel: Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen.	30 Tage
Databases have been updated	4144	KLSRV_UPD_BASES_UPDATED	Ereignisse dieser Art treten ein, wenn die Aufgabe Download updates to the Administration Server repository das Aktualisieren der Datenbanken abgeschlossen hat.	30 Tage
Device has been automatically added to the group	4101	KLSRV_EVENT_HOSTS_NEW_REDIRECTED	Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden.	30 Tage
Device has been automatically moved according to a rule	1074	KLSRV_HOST_MOVED_WITH_RULE_EX	Ereignisse dieser Art treten auf, wenn Geräte unter Verwendung von Regeln für das Verschieben von Geräten in Administrationsgruppen verschoben wurden.	30 Tage
Device has been removed from the group: inactive on the network for a long time	4104	KLSRV_INVISIBLE_HOSTS_REMOVED	Ereignisse dieser Art treten auf, wenn Geräte aufgrund von Inaktivität automatisch aus einer Gruppe entfernt wurden.	30 Tage
FCM Instance ID has changed on this mobile device	4137	KLSRV_GCM_DEVICE_REGID_CHANGED	Ereignisse dieser Art treten auf, wenn sich der Token von Firebase Cloud Messaging auf dem Gerät geändert hat. Informationen zur Rotation des FCM-Tokens finden Sie in der Dokumentation des Firebase-Dienstes.	30 Tage
Die Datei wurde auf dem Administrationsserver gelöscht.	4163	KLSRV_FILE_REMOVED	Dieses Ereignis tritt auf, wenn eine Datei auf dem Administrationsserver gelöscht wurde.	30 Tage
Die Datei wurde auf das Gerät heruntergeladen.	4164	KLSRV_FILE_DOWNLOADED	Dieses Ereignis tritt in den folgenden Fällen auf: Während einer Sitzung wurde eine Datei auf ein Gerät heruntergeladen. Eine Datei wurde vom Administrationsserver auf das Gerät heruntergeladen.	30 Tage
Files have been found to send to Kaspersky for analysis	4131	KLSRV_APS_FILE_APPEARED		30 Tage
Die Datei wurde auf den Administrationsserver hochgeladen.	4162	KLSRV_FILE_UPLOADED	Dieses Ereignis tritt auf, wenn eine Datei auf den Administrationsserver hochgeladen wurde.	30 Tage
Limit of installations will soon be exceeded (more than 90% is used up) for one of the licensed applications groups	4127	KLSRV_INVLICPROD_FILLED	Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Drittanbieter-Anwendungen, die in einer lizenzierten Anwendungsgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren: Wenn die Drittanbieter-Anwendung auf einigen verwalteten Geräten nicht verwendet wird, löschen Sie die Anwendung von diesen Geräten. Wenn Sie erwarten, dass die Anzahl der Installationen der Drittanbieter-Anwendung das Maximum in nächster Zukunft übersteigt, sollten Sie im Vorfeld den Erwerb einer Drittanbieter-Lizenz für eine größere Anzahl an Geräten in Erwägung ziehen. Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden.	30 Tage
New device has been detected	4100	KLSRV_EVENT_HOSTS_NEW_DETECTED	Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden.	30 Tage
Over 90% of the license key is used up	4097	KLSRV_EV_LICENSE_CHECK_90	Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden. Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird. Sie können auf dieses Ereignis folgendermaßen reagieren: Schauen Sie sich die Liste der verwalteten Geräte an. Löschen Sie ungenutzte Geräte. Stellen Sie eine Lizenz für weitere Geräte zur Verfügung (fügen Sie dem Administrationsserver einen gültigen Aktivierungscode oder eine Schlüsseldatei hinzu). Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde.	30 Tage
Das Reserve-Zertifikat des Administrationsservers für mobile Geräte wurde erstellt	6126	KLSRV_EV_SRV_CERT_RESERVE_CREATED	Dieses Ereignis tritt auf, wenn das Zertifikat des Administrationsservers erstellt wurde.	30 Tage
Updates have been successfully copied to the specified folder	4122	KLSRV_UPD_REPL_OK	Ereignisse dieser Art treten ein, wenn die Aufgabe Download updates to the Administration Server repository das Kopieren der Dateien in den angegebenen Ordner abgeschlossen hat.	30 Tage

Die Ereignisse Reserve certificate created und Certificate renewing werden nur dann automatisch vom Administrationsserver veröffentlicht und in der Verwaltungskonsole angezeigt, wenn die Vorgänge, die diesen Ereignissen entsprechen, für die Zertifikate des Administrationsservers für mobile Geräte und UEFI-Geräte ausgeführt werden.

Nach oben