Événements critiques du Serveur d'administration

Le tableau ci-dessous indique les types d'événements du Serveur d'administration de Kaspersky Security Center, regroupés par niveau de gravité Critique.

Pour chaque événement pouvant être généré par une application, vous pouvez spécifier les paramètres de notification et les paramètres de stockage sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter et configurer la liste des événements dans les propriétés du Serveur d'administration. Si vous souhaitez configurer les paramètres de notification pour tous les événements à la fois, configurez les paramètres de notification généraux dans les propriétés du Serveur d'administration.

Si vous avez indiqué le port dans la fenêtre des propriétés du Serveur d'administration de la Console d'administration, Kaspersky Security Center publie ses métriques et ses événements critiques afin que le système de surveillance et d'alerte puisse les obtenir par Prometheus. Prometheus obtient les métriques et les événements critiques, puis génère des alertes pour chaque événement.

Événements critiques du Serveur d'administration

Nom affiché du type d'événement

ID de type d'événement

Type d'événement

Description

Durée de stockage par défaut

La restriction de la licence a été dépassée

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Une fois par jour, Kaspersky Security Center vérifie si une limite de licence est dépassée.

Ce type d'événements se produit si le serveur d'administration détecte que certaines limites de licence sont dépassées par les applications Kaspersky installées sur les appareils clients et si le nombre d'unités de licence actuellement utilisé sous licence unique est supérieur à 110 % du nombre total d'unités sous licence.

Même lorsque cet événement se produit, les appareils clients sont protégés.

Vous pouvez répondre à l'événement des manières suivantes :

  • Parcourez la liste des appareils administrés. Supprimez les appareils inutilisés.
  • Fournissez une licence pour plusieurs appareils (ajoutez un code d'activation valide ou un fichier clé au serveur d'administration).

Kaspersky Security Center définit les règles de génération d'événements lorsqu'une limite de la licence est dépassée.

180 jours

Attaque de virus

26 (pour la Protection contre les fichiers malicieux)

GNRL_EV_VIRUS_OUTBREAK

Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée.

Vous pouvez répondre à l'événement des manières suivantes :

180 jours

Attaque de virus

27 (pour la Protection contre les menaces par emails)

GNRL_EV_VIRUS_OUTBREAK

Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée.

Vous pouvez répondre à l'événement des manières suivantes :

180 jours

Attaque de virus

28 (pour le pare-feu)

GNRL_EV_VIRUS_OUTBREAK

Ce type d'événements se produit lorsque le nombre d'objets malveillants détectés sur plusieurs appareils administrés dépasse le seuil sur une courte durée.

Vous pouvez répondre à l'événement des manières suivantes :

180 jours

L'appareil n'est plus administré

4111

KLSRV_HOST_OUT_CONTROL

Des événements de ce type se produisent si un appareil administré est visible sur le réseau mais n'est pas connecté au Serveur d'administration pendant une certaine durée.

Trouvez ce qui empêche le fonctionnement normal de l'Agent d'administration sur l'appareil. Les causes possibles sont des problèmes de réseau et la suppression de l'agent d'administration de l'appareil.

180 jours

L'appareil est en état Critique

4113

KLSRV_HOST_STATUS_CRITICAL

Ce type d'événements se produit lorsqu'un appareil administré a reçu l'état Critique. Vous pouvez configurer les conditions dans lesquelles l'état de l'appareil devient Critique.

180 jours

Le fichier clé a été ajouté à la liste de refus

4124

KLSRV_LICENSE_BLACKLISTED

Des événements de ce type se produisent lorsque Kaspersky a ajouté le code d'activation ou le fichier clé que vous utilisez à la liste de refus.

Pour en savoir plus, contactez le Support technique.

180 jours

Mode limité

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Ce type d'événements se produit lorsque Kaspersky Security Center commence à fonctionner avec les fonctionnalités de base, sans les fonctionnalités de Gestion des vulnérabilités et des correctifs et d'administration des appareils mobiles.

Les causes de l'événement et les réponses appropriées sont indiquées ci-après :

  • La durée de validité de la licence a expiré. Fournissez une licence pour utiliser le mode de fonctionnalité complète de Kaspersky Security Center (ajoutez un code d'activation valide ou un fichier clé au Serveur d'administration).
  • Le serveur d'administration gère plus d'appareils que spécifié par la limite de licence. Déplacez les appareils des groupes d'administration d'un serveur d'administration vers les groupes d'un autre serveur d'administration (si permis pas la limite de licence de l'autre serveur d'administration).

180 jours

La licence expire bientôt

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Des événements de ce type se produisent lorsque la date de fin de la durée de validité de la licence commerciale approche.

Une fois par jour, Kaspersky Security Center vérifie si la date de fin de la durée de validité de la licence approche. Les événements de ce type sont publiés 30 jours, 15 jours, 5 jours et 1 jour avant la date de fin de la durée de validité de la licence. Vous ne pouvez pas modifier le nombre de jours. Si le Serveur d'administration est désactivé le jour défini avant la date de fin de la durée de validité de la licence, l'événement ne sera pas publié avant le jour suivant.

À l'expiration de la licence commerciale, Kaspersky Security Center ne fournit que les fonctionnalités de base.

Vous pouvez répondre à l'événement des manières suivantes :

  • Assurez-vous qu'une clé de licence de réserve est ajoutée au Serveur d'administration.
  • Si vous utilisez un abonnement, assurez-vous de le renouveler. Un abonnement illimité est renouvelé automatiquement s'il a été prépayé auprès du prestataire de services à la date d'échéance.

180 jours

Le certificat a expiré

4132

KLSRV_CERTIFICATE_EXPIRED

Des événements de ce type se produisent lorsque le certificat du Serveur d'administration pour l'Administration des appareils mobiles expire.

Vous devez mettre à jour le certificat expiré.

180 jours

Les mises à jour des modules des applications Kaspersky ont été rappelées

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Ce type d'événements se produit si des mises à jour continues ont été révoquées (l'état Révoqué est affiché pour ces mises à jour) par des spécialistes techniques de Kaspersky ; par exemple, ils doivent être mis à jour vers une version plus récente. L'événement concerne les correctifs de Kaspersky Security Center et non les modules d'applications administrés par Kaspersky. L'événement indique que les mises à jour continues ne sont pas installées.

180 jours

Audit : l'exportation vers le SIEM a échoué

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Les événements de ce type se produisent lorsque l'exportation d'événements vers le système SIEM a échoué en raison d'une erreur de connexion avec le système SIEM.

180 jours

Voir également :

Événements liés à des erreurs de fonctionnement du Serveur d'administration

Événements informatifs du Serveur d'administration

Événements d'avertissement du Serveur d'administration

À propos des événements de Kaspersky Security Center

Haut de page