Ereignisse des Administrationsservers: Information
Die folgende Tabelle enthält die Ereignisse des Kaspersky Security Center Administrationsservers mit der Ereigniskategorie Information.
Für jedes Ereignis, das von einem Programm generiert werden kann, können Sie in der Programmrichtlinie auf der Registerkarte Konfiguration von Ereignissen die Einstellungen zur Benachrichtigung und zum Speichern angeben. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen und konfigurieren. Wenn Sie die Benachrichtigungseinstellungen für alle Ereignisse gleichzeitig anpassen möchten, konfigurieren Sie die allgemeinen Benachrichtigungseinstellungen in den Eigenschaften des Administrationsservers an.
Ereignisse des Administrationsservers: Information
Dargestellter Name des Ereignistyps | Ereignistyp-ID | Ereignistyp | Beschreibung | Standard-Speicherdauer |
|---|---|---|---|---|
Der Lizenzschlüssel ist zu über 90% verbraucht | 4097 | KLSRV_EV_LICENSE_CHECK_90 | Ereignisse dieser Art treten auf, wenn der Administrationsserver erkennt, dass einige Lizenzbeschränkungen von auf den Geräten installierten Kaspersky-Anwendungen fast überschritten werden . Außerdem tritt das Ereignis auf, wenn die Anzahl der aktuell genutzten Lizenzeinheiten die von einer Lizenz abgedeckten werden, mehr als 90% der von der Lizenz abgedeckten Gesamtzahl an Einheiten überschreitet. Die Client-Geräte sind selbst dann geschützt, wenn eine Lizenzbeschränkung überschritten wird. Sie können auf dieses Ereignis folgendermaßen reagieren:
Kaspersky Security Center Linux ermittelt die Regeln zum Auslösen von Ereignissen, wenn eine Lizenzbeschränkung überschritten wurde. | 30 Tage |
Neues Gerät wurde erkannt | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | Ereignisse dieser Art treten auf, wenn im Netzwerk neue Geräte entdeckt wurden. | 30 Tage |
Gerät wurde automatisch zur Gruppe hinzugefügt | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | Ereignisse dieser Art treten auf, wenn Geräte gemäß den Regeln für das Verschieben von Geräten einer Gruppe zugewiesen wurden. | 30 Tage |
Das Gerät wurde aus der Gruppe gelöscht: Lange Zeit im Netzwerk inaktiv | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | Ereignisse dieser Art treten auf, wenn Geräte aufgrund von Inaktivität automatisch aus einer Gruppe entfernt wurden. | 30 Tage |
Die Beschränkung für die Anzahl von Installationen wird für eine der lizenzierten Programmgruppen bald überschritten (mehr als 95% verbraucht) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | Ereignisse dieser Art treten auf, wenn die Anzahl der Installationen von Dritthersteller-Programmen, die in einer lizenzierten Programmgruppe enthalten sein dürfen, 90% des in den Eigenschaften des Lizenzschlüssels angegeben zulässigen Werts erreicht. Sie können auf dieses Ereignis folgendermaßen reagieren:
Sie können die Lizenzschlüssel von Drittanbieter-Programmen verwalten, indem Sie die Funktionen der lizenzierten Programmgruppe verwenden. | 30 Tage |
Die ID der FCM Instance hat sich auf diesem mobilen Gerät geändert | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | Ereignisse dieser Art treten auf, wenn sich der Token von Firebase Cloud Messaging auf dem Gerät geändert hat. Informationen zur Rotation des FCM-Tokens finden Sie in der Dokumentation des Firebase-Dienstes. | 30 Tage |
Updates wurden erfolgreich in den angegebenen Ordner kopiert | 4122 | KLSRV_UPD_REPL_OK | Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Kopieren der Dateien in den angegebenen Ordner abgeschlossen hat. | 30 Tage |
Die Verbindung mit dem sekundären Administrationsserver wurde hergestellt | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Weitere Informationen dazu finden Sie in diesem Thema: Hierarchie der Administrationsserver erstellen: einen sekundären Administrationsserver hinzufügen. | 30 Tage |
Die Verbindung mit dem primären Administrationsserver wurde hergestellt | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 Tage |
Datenbanken wurden aktualisiert | 4144 | KLSRV_UPD_BASES_UPDATED | Ereignisse dieser Art treten ein, wenn die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers das Aktualisieren der Datenbanken abgeschlossen hat. | 30 Tage |
Audit: Verbindung mit dem Administrationsserver wurde hergestellt | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 Tage |
Audit: Objekt wurde modifiziert | 4148 | KLAUD_EV_OBJECTMODIFY | Dieses Ereignis verfolgt Änderungen in den folgenden Objekten:
| 30 Tage |
Audit: Objektstatus wurde geändert | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Dieses Ereignis tritt beispielsweise auf, wenn eine Aufgabe mit einem Fehler beendet wurde. | 30 Tage |
Audit: Gruppeneinstellungen wurden modifiziert | 4149 | KLAUD_EV_ADMGROUP_CHANGED | Ereignisse dieser Art treten auf, wenn eine Sicherheitsgruppe bearbeitet wurde. | 30 Tage |
Audit: Die Verbindung mit dem Administrationsserver wurde unterbrochen | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 30 Tage |
Audit: Objekteigenschaften wurden geändert | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | Dieses Ereignis verfolgt Änderungen der folgenden Eigenschaften:
| 30 Tage |
Audit: Benutzerrechte wurden geändert | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 30 Tage |
Audit: Die Chiffrierschlüssel wurden vom Administrationsserver importiert oder exportiert | 5100 | KLAUD_EV_DPEKEYSEXPORT | Dieses Ereignis tritt beispielsweise während der Migration auf. | 30 Tage |
Audit: (testweise Verbindung zu SIEM-Server erfolgreich) | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | Ereignisse dieser Art treten auf, wenn eine testweise Verbindung mit dem SIEM-Server erfolgreich war. | 30 Tage |
Es wurden Dateien gefunden, die zur Analyse an Kaspersky gesendet werden | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 Tage |