중앙 관리 서버 심각 이벤트

표에는 심각 심각도를 가진 Kaspersky Security Center 중앙 관리 서버의 이벤트가 표시됩니다.

애플리케이션에서 생성할 수 있는 각 이벤트에 대해 애플리케이션 정책의 이벤트 구성 탭에서 알림 설정 및 스토리지 설정을 지정할 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 보고 구성할 수 있습니다. 모든 이벤트에 대한 알림 설정을 한 번에 구성하려면 중앙 관리 서버 속성에서 일반 알림 설정을 구성합니다.

관리 콘솔의 중앙 관리 서버 속성 창에서 포트를 지정했다면 Kaspersky Security Center가 모니터링 및 알림 시스템인 Prometheus에서 얻을 수 있는 메트릭과 심각 이벤트를 게시합니다. Prometheus는 메트릭과 심각 이벤트를 획득한 다음 각 이벤트에 대한 경고를 생성합니다.

중앙 관리 서버 심각 이벤트

이벤트 유형 표시 이름

이벤트 유형 ID

이벤트 유형

설명

기본 저장 기간

라이센스 제한을 초과했습니다

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Kaspersky Security Center는 하루에 한 번 라이센스 제한 초과 여부를 확인합니다.

이 유형의 이벤트는 중앙 관리 서버가 클라이언트 기기에 설치된 Kaspersky 애플리케이션에 의해 일부 라이센스가 그 제한이 초과되었음을 탐지하고 하나의 라이센스로 사용한 라이센스 수가 해당 라이센스에 적용된 총 구매 수의 110%를 초과하는 경우에 발생합니다.

이 이벤트가 발생하더라도 클라이언트 기기는 보호됩니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

  • 관리 중인 기기 목록을 살펴봅니다. 사용하지 않는 기기를 삭제합니다.
  • 추가 라이센스를 배포합니다(중앙 관리 서버에 유효한 활성화코드 또는 키 파일 추가).

Kaspersky Security Center는 라이센스 구매 수량을 초과할 때 이벤트를 생성하는 규칙을 결정합니다.

3일

바이러스 발생

26(파일 위협 보호의 경우)

GNRL_EV_VIRUS_OUTBREAK

이 유형의 이벤트는 몇몇 관리 중인 기기에서 탐지된 악성 코드 개체 수가 짧은 기간 내에 임계값을 초과할 때 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

3일

바이러스 발생

27(메일 위협 보호의 경우)

GNRL_EV_VIRUS_OUTBREAK

이 유형의 이벤트는 몇몇 관리 중인 기기에서 탐지된 악성 코드 개체 수가 짧은 기간 내에 임계값을 초과할 때 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

3일

바이러스 발생

28(방화벽의 경우)

GNRL_EV_VIRUS_OUTBREAK

이 유형의 이벤트는 몇몇 관리 중인 기기에서 탐지된 악성 코드 개체 수가 짧은 기간 내에 임계값을 초과할 때 발생합니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

3일

기기와의 연결이 끊어짐

4111

KLSRV_HOST_OUT_CONTROL

이 유형의 이벤트는 관리 중인 기기가 네트워크에는 나타나지만 특정 기간 동안 중앙 관리 서버에 연결되지 않은 경우에 발생합니다.

해당 기기에서 네트워크 에이전트의 정상 작동을 방해하는 것이 무엇인지 확인하십시오. 가능한 원인으로는 네트워크 문제 및 기기에서 네트워크 에이전트가 제거되었을 수 있습니다.

3일

기기 상태가 '심각'입니다

4113

KLSRV_HOST_STATUS_CRITICAL

이 유형의 이벤트는 관리 중인 기기가 심각 상태로 변한 경우 발생합니다. 기기 상태가 심각으로 변경되는 조건을 구성할 수 있습니다.

3일

키 파일이 거부 목록에 추가되었습니다

4124

KLSRV_LICENSE_BLACKLISTED

이 유형의 이벤트는 Kaspersky에서 사용자가 사용하는 활성화코드 또는 키 파일을 거부 목록에 추가한 경우 발생합니다.

자세한 내용은 기술 지원에 문의하십시오.

3일

기능 제한 모드

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

이 유형의 이벤트는 Kaspersky Security Center가 취약점 및 패치 관리 기능과 모바일 기기 관리 기능 없이 기본 기능으로 동작하려고 할 때 발생합니다.

다음은 이벤트의 원인 및 그에 대한 대응 방안입니다:

  • 라이센스 기간 만료됨. 이 경우 Kaspersky Security Center의 전체 기능 모드를 사용할 수 있는 라이센스를 추가합니다(유효한 활성화코드 또는 키 파일을 중앙 관리 서버에 추가).
  • 중앙 관리 서버가 라이센스 제한에 지정된 것보다 더 많은 기기를 관리함. 이 경우 중앙 관리 서버의 일부 기기를 다른 중앙 관리 서버의 관리 그룹으로 이동합니다(다른 중앙 관리 서버의 라이센스 제한에 여유가 있을 경우).

3일

라이센스가 곧 만료됩니다

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

이 유형의 이벤트는 상업용 라이센스 만료 날짜가 다가오면 발생합니다.

Kaspersky Security Center는 하루에 한 번 라이센스 만료일이 얼마나 남았는지 확인합니다. 이러한 유형의 이벤트는 라이센스 만료 날짜로부터 30일, 15일, 5일, 1일 전에 게시됩니다. 일 수는 변경할 수 없습니다. 라이센스 만료 날짜 이전의 지정된 날짜에 중앙 관리 서버를 끄면 이벤트는 다음날까지 게시되지 않습니다.

상업용 라이센스가 만료되면 Kaspersky Security Center에서는 기본 기능만 제공됩니다.

다음과 같은 방법으로 이벤트에 대응할 수 있습니다:

  • 예약 라이센스 키가 중앙 관리 서버에 추가되었는지 확인합니다.
  • 서브스크립션을 사용하는 경우 갱신해야 합니다. 만기일까지 서비스 공급 업체에게 선불이 완료되면 무기한 서브스크립션이 자동으로 갱신됩니다.

3일

인증서가 만료되었습니다

4132

KLSRV_CERTIFICATE_EXPIRED

이 유형의 이벤트는 모바일 기기 관리에 대한 중앙 관리 서버 인증서가 만료되는 경우 발생합니다.

만료된 인증서를 업데이트해야 합니다.

3일

Kaspersky 애플리케이션 모듈 업데이트를 취소했습니다

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

이러한 유형의 이벤트는 Kaspersky 기술 지원 전문가가 seamless 업데이트를 철회한 경우(이 업데이트에 대해 철회됨 상태가 표시됨) 발생합니다. 새로운 버전으로 업데이트해야 할 경우를 예로 들 수 있습니다. 이 이벤트는 Kaspersky Security Center 패치와 관련이 있으며 관리 중인 Kaspersky 애플리케이션의 모듈과는 관련이 없습니다. 이 이벤트는 seamless 업데이트가 설치되지 않은 이유를 제공합니다.

3일

감사: SIEM으로 내보내기에 실패했습니다

5130

KLAUD_EV_SIEM_EXPORT_ERROR

이 유형의 이벤트는 SIEM 시스템 연결 오류로 인해 SIEM 시스템으로 이벤트를 내보내기에 실패할 때 발생합니다.

180일

참고 항목:

중앙 관리 서버 기능 실패 이벤트

중앙 관리 서버 정보 이벤트

중앙 관리 서버 경고 이벤트

Kaspersky Security Center의 이벤트 정보

맨 위로