Eventos del Servidor de administración: nivel Información
La siguiente tabla muestra los eventos del Servidor de administración de Kaspersky Security Center Cloud Console que tienen el nivel de importancia Información.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Información
Nombre que se muestra para el tipo de evento | Id. del tipo de evento | Tipo de evento | Descripción | Plazo de almacenamiento predeterminado |
|---|---|---|---|---|
Se ha consumido más del 90 % de la clave de licencia | 4097 | KLSRV_EV_LICENSE_CHECK_90 | Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Cloud Console determina las reglas para generar eventos cuando se excede el límite de una licencia. | 30 días |
Se ha detectado un nuevo dispositivo | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red. | 30 días |
El dispositivo se ha movido automáticamente de acuerdo con una regla | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos. | 30 días |
El dispositivo se ha eliminado del grupo: inactivo en la red durante mucho tiempo | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad. | 30 días |
Pronto se superará el límite de instalaciones de uno de los grupos de aplicaciones con licencia (ya se ha usado más del 95 %) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | Este tipo de evento ocurre cuando el número de instalaciones para las aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido en las propiedades de la clave de licencia. Puede responder al evento de los siguientes modos:
Para administrar las claves de licencia de sus aplicaciones de terceros, puede utilizar la característica de grupos de aplicaciones con licencia. | 30 días |
Se han encontrado archivos para enviar a Kaspersky para su análisis | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 días |
El ID de instancia de FCM ha cambiado en este dispositivo móvil | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging ha cambiado en el dispositivo. Para obtener información sobre la rotación del token de FCM, consulte la documentación del servicio Firebase. | 30 días |
Las actualizaciones se han copiado correctamente en la carpeta especificada | 4122 | KLSRV_UPD_REPL_OK | Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos a una carpeta especificada. | 30 días |
Se ha establecido la conexión con el Servidor de administración secundario | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Consulte el siguiente tema para obtener más información Creación de una jerarquía de Servidores de administración: adición de un Servidor de administración secundario. | 30 días |
Se ha establecido la conexión con el Servidor de administración principal | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 días |
Las bases de datos se han actualizado (En Kaspersky Security Center Cloud Console, este tipo de evento solo está disponible para un Servidor de administración secundario). | 4144 | KLSRV_UPD_BASES_UPDATED | Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos. | 30 días |
El proxy de KSN se ha iniciado. La comprobación de disponibilidad de KSN se ha completado correctamente | 7718 | KSNPROXY_STARTED_CON_CHK_OK |
| 30 días |
El proxy de KSN se ha detenido | 7720 | KSNPROXY_STOPPED |
| 30 días |
Auditoría: se ha establecido la conexión con el Servidor de administración | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 días |
Auditoría: Se ha modificado el objeto | 4148 | KLAUD_EV_OBJECTMODIFY | Este evento responde a cambios ocurridos en los siguientes objetos:
| 30 días |
Auditoría: El estado del objeto ha cambiado | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error. | 30 días |
Comprobar: Parámetros de grupo modificados | 4149 | KLAUD_EV_ADMGROUP_CHANGED | Los eventos de este tipo ocurren cuando se ha editado un grupo de seguridad. | 30 días |
Auditoría: las claves de cifrado se han importado o exportado del Servidor de administración | 5100 | KLAUD_EV_DPEKEYSEXPORT |
| 30 días |
Auditoría: la prueba de conexión al servidor SIEM fue exitosa | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS |
| 30 días |