Événements critiques du Serveur d'administration
Le tableau ci-dessous indique les types d'événements du Serveur d'administration de Kaspersky Security Center, regroupés par niveau de gravité Critique.
Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.
Si vous avez indiqué le port dans la fenêtre des propriétés du Serveur d'Administration de la Console d'administration, Kaspersky Security Center publie ses métriques et ses événements critiques afin que le système de surveillance et d'alerte puisse les obtenir par Prometheus. Prometheus obtient les métriques et les événements critiques, puis génère des alertes pour chaque événement.
Événements critiques du Serveur d'administration
Nom affiché du type d'événement | ID de type d'événement | Type d'événement | Description | Durée de stockage par défaut |
|---|---|---|---|---|
La restriction de la licence a été dépassée | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Une fois par jour, Kaspersky Security Center vérifie si une restriction de licence est dépassée. Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique est supérieur à 110 % du nombre total d'unités sous licence. Même lorsque cet événement se produit, les appareils clients sont protégés. Vous pouvez répondre à l'événement des manières suivantes :
Kaspersky Security Center définit les règles de génération d'événements lorsqu'une restriction de la licence est dépassée. | 180 jours |
Attaque de virus | 26 (pour la Protection contre les fichiers malicieux) | GNRL_EV_VIRUS_OUTBREAK | Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée. Vous pouvez répondre à l'événement des manières suivantes :
| 180 jours |
Attaque de virus | 27 (pour la Protection contre les menaces par emails) | GNRL_EV_VIRUS_OUTBREAK | Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée. Vous pouvez répondre à l'événement des manières suivantes :
| 180 jours |
Attaque de virus | 28 (pour le pare-feu) | GNRL_EV_VIRUS_OUTBREAK | Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée. Vous pouvez répondre à l'événement des manières suivantes :
| 180 jours |
L'appareil n'est plus administré | 4111 | KLSRV_HOST_OUT_CONTROL | Des événements de ce type se produisent si un appareil administré est visible sur le réseau mais n'est pas connecté au Serveur d'administration pendant une certaine durée. Trouvez ce qui empêche le fonctionnement normal de l'Agent d'administration sur l'appareil. Les causes possibles sont des problèmes de réseau et la suppression de l'agent d'administration de l'appareil. | 180 jours |
L'appareil est en état "Critique" | 4113 | KLSRV_HOST_STATUS_CRITICAL | Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Critique. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Critique. | 180 jours |
Le fichier clé a été ajouté à la liste de refus | 4124 | KLSRV_LICENSE_BLACKLISTED | Des événements de ce type se produisent lorsque Kaspersky a ajouté le code d'activation ou le fichier clé que vous utilisez à la liste de refus. Pour en savoir plus, contactez le Support technique. | 180 jours |
Mode limité | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | Ce type d'événements se produit lorsque Kaspersky Security Center commence à fonctionner avec les fonctionnalités de base, sans les fonctionnalités de Gestion des vulnérabilités et des correctifs et d'administration des appareils mobiles. Les causes de l'événement et les réponses appropriées sont indiquées ci-après :
| 180 jours |
La licence expire bientôt | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | Des événements de ce type se produisent lorsque la date de fin de la durée de validité de la licence commerciale approche. Une fois par jour, Kaspersky Security Center vérifie si la date de fin de la durée de validité de la licence approche. Les événements de ce type sont publiés 30 jours, 15 jours, 5 jours et 1 jour avant la date de fin de la durée de validité de la licence. Vous ne pouvez pas modifier le nombre de jours. Si le Serveur d'administration est désactivé le jour défini avant la date de fin de la durée de validité de la licence, l'événement ne sera pas publié avant le jour suivant. À l'expiration de la licence commerciale, Kaspersky Security Center ne fournit que les fonctionnalités de base. Vous pouvez répondre à l'événement des manières suivantes :
| 180 jours |
Le certificat a expiré | 4132 | KLSRV_CERTIFICATE_EXPIRED | Des événements de ce type se produisent lorsque le certificat du Serveur d'administration pour l'Administration des appareils mobiles expire. Vous devez mettre à jour le certificat expiré. Vous pouvez configurer les mises à jour automatiques des certificats en cochant la case Réémettre automatiquement le certificat si possible dans les paramètres d'émission de certificat. | 180 jours |
Les mises à jour des modules des applications Kaspersky ont été rappelées | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | Ce type d'événements se produit si des mises à jour continues ont été révoquées (l'état Révoqué est affiché pour ces mises à jour) par des spécialistes techniques de Kaspersky ; par exemple, ils doivent être mis à jour vers une version plus récente. L'événement concerne les correctifs de Kaspersky Security Center et non les modules d'applications administrés par Kaspersky. L'événement indique que les mises à jour continues ne sont pas installées. | 180 jours |