Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Informacja.
Dla każdego zdarzenia, które może być generowane przez aplikację, określić można ustawienia powiadomień i ustawienia dot. przechowywania w zasadzie aplikacji, w karcie Konfiguracja zdarzenia. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.
Zdarzenia informacyjne Serwera administracyjnego
|
Nazwa wyświetlanego typu zdarzenia |
ID typu zdarzenia |
Typ zdarzenia |
Domyślny czas przechowywania |
Uwagi |
|---|---|---|---|---|
|
Ponad 90% tego klucza licencyjnego jest wykorzystane |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
30 dni |
|
|
Wykryto nowe urządzenie |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
30 dni |
|
|
Urządzenie zostało automatycznie dodane do grupy |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
30 dni |
|
|
Urządzenie zostało automatycznie przeniesione zgodnie z regułą |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
30 dni |
|
|
Urządzenie zostało usunięte z grupy: nieaktywność w sieci od dłuższego czasu |
4104 |
KLSRV_INVISIBLE_HOSTS_REMOVED |
30 dni |
|
|
Limit instalacji w jednej z grup licencjonowanych aplikacji zostanie wkrótce przekroczony (wykorzystywanych jest więcej niż 95%) |
4128 |
KLSRV_INVLICPROD_EXPIRED_SOON |
30 dni |
|
|
Wykryto pliki do przesłania do firmy Kaspersky w celu analizy |
4131 |
KLSRV_APS_FILE_APPEARED |
30 dni |
|
|
ID instancji FCM na tym urządzeniu mobilnym zmieniło się |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
30 dni |
|
|
Aktualizacje zostały pomyślnie skopiowane do wskazanego folderu |
4122 |
KLSRV_UPD_REPL_OK |
30 dni |
|
|
Nawiązano połączenie z podrzędnym Serwerem administracyjnym |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
30 dni |
|
|
Nawiązano połączenie z głównym Serwerem administracyjnym |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
30 dni |
|
|
Bazy danych zostały zaktualizowane |
4144 |
KLSRV_UPD_BASES_UPDATED |
30 dni |
|
|
Audyt: Połączenie z Serwerem administracyjnym zostało nawiązane |
4147 |
KLAUD_EV_SERVERCONNECT |
30 dni |
Zdarzenia tego typu występują, gdy użytkownik łączy się z Serwerem administracyjnym za pomocą Konsoli administracyjnej lub Kaspersky Security Center Web Console. Do zdarzeń tych należy adres IP urządzenia, na którym zainstalowano Konsolę administracyjną opartą na MMC lub Kaspersky Security Center Web Console Server. |
|
Audyt: Obiekt został zmodyfikowany |
4148 |
KLAUD_EV_OBJECTMODIFY |
30 dni |
To zdarzenie śledzi zmiany w następujących obiektach:
|
|
Audyt: Stan obiektu zmienił się |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
30 dni |
Na przykład to zdarzenie występuje, gdy zadanie nie powiodło się z powodu błędu. |
|
Audyt: Ustawienia grupy zostały zmodyfikowane |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
30 dni |
|
|
Audyt: Połączenie z Serwerem administracyjnym zostało zakończone |
4151 |
KLAUD_EV_SERVERDISCONNECT |
30 dni |
|
|
Audyt: Właściwości obiektu zostały zmodyfikowane |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
30 dni |
To zdarzenie śledzi zmiany w następujących właściwościach:
|
|
Audyt: uprawnienia użytkownika zostały zmodyfikowane |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
30 dni |
|
|
Audyt: Klucze szyfrowania zostały zaimportowane lub wyeksportowane z Serwera administracyjnego |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
30 dni |
|
|
Audyt: połączenie testowe z serwerem SIEM powiodło się |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
30 dni |
Zdarzenia tego typu mają miejsce w przypadku udanego połączenia testowego z serwerem SIEM. |
|
Utworzono certyfikat zapasowy |
|
ServerReserveCertificateCreated |
30 dni |
To zdarzenie występuje, gdy zostanie utworzony certyfikat Serwera administracyjnego. |
|
Odnowienie certyfikatu |
|
ServerCertificateRenewed |
30 dni |
To zdarzenie występuje, gdy zostanie odnowiony certyfikat Serwera administracyjnego. |