Eventos críticos do Servidor de Administração

A tabela abaixo mostra os tipos de eventos do Servidor de Administração do Kaspersky Security Center que têm o nível de importância Crítico.

Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.

Caso a porta seja especificada na janela de propriedades do Servidor de Administração no Console de Administração, o Kaspersky Security Center publicará as métricas e os eventos críticos a serem obtidos pelo Prometheus, um sistema para monitoramento e alerta. O Prometheus obtém as métricas e os eventos críticos e, em seguida, gera os alertas para cada evento.

Eventos críticos do Servidor de Administração

Nome de exibição do tipo de evento

ID de tipo de evento

Tipo de evento

Descrição

Prazo de armazenamento padrão

O limite da licença foi excedido

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Uma vez por dia o Kaspersky Security Center verifica se um limite de licença foi excedido.

Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 110% do número total de unidades cobertas pela licença.

Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos.

Você pode responder ao evento nas seguintes maneiras:

  • Examine a lista de dispositivos gerenciados. Exclua os dispositivos que não estão em uso.
  • Forneça uma licença para mais dispositivos (adicione um código de ativação ou arquivo de chave válido no Servidor de Administração).

O Kaspersky Security Center determina as regras para gerar eventos quando um limite de licença é excedido.

180 dias

Surto de vírus

26 (para Proteção Contra Ameaças ao Arquivo)

GNRL_EV_VIRUS_OUTBREAK

Eventos desse tipo ocorrem quando a quantidade de objetos maliciosos detectada em diversos dispositivos gerenciados exceder o limite dentro de um curto período.

Você pode responder ao evento nas seguintes maneiras:

180 dias

Surto de vírus

27 (para Proteção Contra Ameaças ao Correio)

GNRL_EV_VIRUS_OUTBREAK

Eventos desse tipo ocorrem quando a quantidade de objetos maliciosos detectada em diversos dispositivos gerenciados exceder o limite dentro de um curto período.

Você pode responder ao evento nas seguintes maneiras:

180 dias

Surto de vírus

28 (para Firewall)

GNRL_EV_VIRUS_OUTBREAK

Eventos desse tipo ocorrem quando a quantidade de objetos maliciosos detectada em diversos dispositivos gerenciados exceder o limite dentro de um curto período.

Você pode responder ao evento nas seguintes maneiras:

180 dias

O dispositivo está sem gerenciamento

4111

KLSRV_HOST_OUT_CONTROL

Eventos deste tipo ocorrem se um dispositivo gerenciado está visível na rede, mas não se conectou ao Servidor de Administração por um período específico.

Descubra o que impede o funcionamento apropriado do Agente de Rede no dispositivo. As causas possíveis incluem problemas de rede e a remoção do Agente de Rede do dispositivo.

180 dias

O status do dispositivo é Crítico

4113

KLSRV_HOST_STATUS_CRITICAL

Eventos deste tipo ocorrem quando um dispositivo gerenciado é atribuído com o status Crítico. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Crítico.

180 dias

O arquivo de chave foi adicionado à lista de bloqueio

4124

KLSRV_LICENSE_BLACKLISTED

Eventos deste tipo ocorrem quando a Kaspersky tiver adicionado o código de ativação ou arquivo de chave usado por você à lista de proibição.

Entre em contato com o Suporte Técnico para obter mais detalhes.

180 dias

Modo de funcionalidade limitada

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Eventos deste tipo ocorrem quando o Kaspersky Security Center inicia a operar com a funcionalidade básica, sem o Gerenciamento de Dispositivos Móveis e sem o Gerenciamento de patches e vulnerabilidades.

A seguir se encontram as causas de, e as respostas apropriadas, do evento:

  • Termo da licença expirado. Forneça uma licença para usar a funcionalidade completa do Kaspersky Security Center (adicione um código de ativação ou um arquivo de chave válido no Servidor de Administração).
  • O Servidor de Administração gerencia mais dispositivos do que o especificado pelo limite da licença. Mover dispositivos dos grupos de administração de um Servidor de Administração para aqueles de outro Servidor (se o limite da licença do outro Servidor de Administração o permitir).

180 dias

A licença expira em breve

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Eventos desse tipo ocorrem quando a data de expiração da licença comercial está se aproximando.

Uma vez ao dia, o Kaspersky Security Center verifica se a data de expiração da licença está próxima. Eventos deste tipo são publicados 30 dias, 15 dias, 5 dias e 1 dia antes da data de expiração da licença. Você não pode alterar a quantidade de dias. Se o Servidor de Administração é desativado no dia especificado antes da data de expiração da licença, o evento não será publicado até o próximo dia.

Quando a licença comercial expirar, o Kaspersky Security Center fornecerá apenas a funcionalidade básica.

Você pode responder ao evento nas seguintes maneiras:

  • Certifique-se de que uma chave reserva de licença seja adicionada ao Servidor de Administração.
  • Caso use uma assinatura, certifique-se de renová-la. Uma assinatura ilimitada será automaticamente renovada, caso tenha sido pré-paga ao provedor de serviços na data devida.

180 dias

O certificado expirou

4132

KLSRV_CERTIFICATE_EXPIRED

Eventos deste tipo ocorrem quando o certificado do Servidor de Administração para Gerenciamento de Dispositivos Móveis expira.

Você precisa atualizar o certificado expirado.

180 dias

As atualizações dos módulos do aplicativo da Kaspersky foram revogadas

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Eventos deste tipo ocorrem se as atualizações racionais tenham sido revogadas (o status Revogada é exibido para essas atualizações) pelos especialistas técnicos da Kaspersky; por exemplo, elas precisam ser atualizadas para uma versão mais nova. Este evento é relativo aos patches do Kaspersky Security Center e não relativos aos módulos dos aplicativos Kaspersky gerenciados. O evento fornece o motivo da não instalação das atualizações racionais.

180 dias

Auditoria: falha na exportação para SIEM

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Eventos desse tipo ocorrem quando a exportação de eventos para o sistema SIEM falha devido a um erro de conexão com o sistema SIEM.

180 dias

Consulte também:

Eventos de falha funcional do Servidor de Administração

Eventos informativos do Servidor de Administração

Eventos de aviso do Servidor de Administração

Sobre eventos no Kaspersky Security Center

Topo da página