Eventos del Servidor de administración: nivel Información

18 de julio de 2024

ID 177083

La siguiente tabla muestra los eventos del Servidor de administración de Kaspersky Security Center Cloud Console que tienen el nivel de importancia Información.

Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.

Eventos del Servidor de administración: nivel Información

Nombre que se muestra para el tipo de evento

Id. del tipo de evento

Tipo de evento

Descripción

Plazo de almacenamiento predeterminado

Se ha consumido más del 90 % de la clave de licencia

4097

KLSRV_EV_LICENSE_CHECK_90

Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia.

Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia.

Puede responder al evento de los siguientes modos:

  • Revise la lista de dispositivos administrados. Elimine los dispositivos que no estén en uso.
  • Agregue una licencia para más dispositivos (agregue un código de activación válido o un archivo de clave en el Servidor de administración).

Kaspersky Security Center Cloud Console determina las reglas para generar eventos cuando se excede el límite de una licencia.

30 días

Se ha detectado un nuevo dispositivo

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red.

30 días

El dispositivo se ha movido automáticamente de acuerdo con una regla

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos.

30 días

El dispositivo se ha eliminado del grupo: inactivo en la red durante mucho tiempo

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad.

30 días

Pronto se superará el límite de instalaciones de uno de los grupos de aplicaciones con licencia (ya se ha usado más del 95 %)

4128

KLSRV_INVLICPROD_EXPIRED_SOON

Este tipo de evento ocurre cuando el número de instalaciones para las aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido en las propiedades de la clave de licencia.

Puede responder al evento de los siguientes modos:

  • Si la aplicación de terceros no se utiliza en algunos de los dispositivos administrados, elimínela de esos dispositivos.
  • Si estima que la cantidad de instalaciones para la aplicación de terceros superará el máximo permitido en un futuro próximo, considere contactarse con el tercero antes de que eso suceda para obtener una licencia para una cantidad de dispositivos mayor.

Para administrar las claves de licencia de sus aplicaciones de terceros, puede utilizar la característica de grupos de aplicaciones con licencia.

30 días

Se han encontrado archivos para enviar a Kaspersky para su análisis

4131

KLSRV_APS_FILE_APPEARED

 

30 días

El ID de instancia de FCM ha cambiado en este dispositivo móvil

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging ha cambiado en el dispositivo.

Para obtener información sobre la rotación del token de FCM, consulte la documentación del servicio Firebase.

30 días

Las actualizaciones se han copiado correctamente en la carpeta especificada

4122

KLSRV_UPD_REPL_OK

Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos a una carpeta especificada.

30 días

Se ha establecido la conexión con el Servidor de administración secundario

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Consulte el siguiente tema para obtener más información Creación de una jerarquía de Servidores de administración: adición de un Servidor de administración secundario.

30 días

Se ha establecido la conexión con el Servidor de administración principal

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 días

Las bases de datos se han actualizado

(En Kaspersky Security Center Cloud Console, este tipo de evento solo está disponible para un Servidor de administración secundario).

4144

KLSRV_UPD_BASES_UPDATED

Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos.

30 días

El proxy de KSN se ha iniciado. La comprobación de disponibilidad de KSN se ha completado correctamente

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 días

El proxy de KSN se ha detenido

7720

KSNPROXY_STOPPED

 

30 días

Auditoría: se ha establecido la conexión con el Servidor de administración

4147

KLAUD_EV_SERVERCONNECT

 

30 días

Auditoría: Se ha modificado el objeto

4148

KLAUD_EV_OBJECTMODIFY

Este evento responde a cambios ocurridos en los siguientes objetos:

  • Grupo de administración
  • Grupo de seguridad
  • Usuario
  • Paquete
  • Tarea
  • Directiva
  • Servidores
  • Servidor virtual

30 días

Auditoría: El estado del objeto ha cambiado

4150

KLAUD_EV_TASK_STATE_CHANGED

Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error.

30 días

Comprobar: Parámetros de grupo modificados

4149

KLAUD_EV_ADMGROUP_CHANGED

Los eventos de este tipo ocurren cuando se ha editado un grupo de seguridad.

30 días

Auditoría: las claves de cifrado se han importado o exportado del Servidor de administración

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 días

Auditoría: la prueba de conexión al servidor SIEM fue exitosa

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 días

Consulte también:

Eventos del Servidor de administración

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.