次の表は、重要度が「警告」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。
アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください。
管理サーバーの警告イベント
イベント種別の表示名 |
イベント種別の ID |
イベント種別 |
説明 |
既定の保管期間 |
---|---|---|---|---|
ライセンス数の上限を超えました |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
1 日に 1 回、Kaspersky Security Center Cloud コンソールはライセンスの上限の超過が発生していないかどうかを確認します。 この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品でライセンスの上限の超過が発生していることを管理サーバーが検知し、なおかつ単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 100% から 110% の範囲内の場合に記録されます。 このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。 このイベントには、次の方法で対応できます:
Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。 |
90 日間 |
デバイスがネットワーク上で長期間アクティブになっていません |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
この種別のイベントは、管理対象デバイスが一定時間休止状態である場合に発生します。 このイベントが最も高頻度で発生するのは、管理対象デバイスが廃止された場合です。 このイベントには、次の方法で対応できます:
|
90 日間 |
デバイスの名前が競合しています |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
この種別のイベントは、管理サーバーが 2 つ以上の管理対象デバイスを単一のデバイスと判断した場合に発生します。 このイベントが最も高頻度で発生するのは、クローンされたハードディスクが管理対象デバイスでのソフトウェアの導入に使用され、ネットワークエージェントを参照デバイスの専用ディスククローンモードに切り替えなかった場合です。 この問題を回避するには、このデバイスのハードディスクを複製する前に、参照デバイスでネットワークエージェントをディスククローンモードに切り替えます。 |
90 日間 |
デバイスのステータスが「警告」です |
4114 |
KLSRV_HOST_STATUS_WARNING |
この種別のイベントは、管理対象デバイスに「警告」ステータスが割り当てられると記録されます。デバイスのステータスが「警告」に切り替わる条件を設定できます。 |
90 日間 |
インストール数が上限に近づいているライセンス認証済みアプリケーショングループがあります |
4127 |
KLSRV_INVLICPROD_FILLED |
この種別のイベントは、ライセンス認証済みアプリケーショングループに含まれるサードパーティ製品のインストール数が、ライセンスのプロパティで指定された最大許容値の 90% に達すると発生します。 このイベントには、次の方法で対応できます:
ライセンス認証済みアプリケーショングループ機能を使用することで、サードパーティ製品のライセンスを管理できます。 |
90 日間 |
証明書が要求されました |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
この種別のイベントは、モバイルデバイス管理用の証明書を自動的に再発行できない場合に発生します。 考えられるイベントの原因と適切な対応について以下に示します。
|
90 日間 |
証明書が削除されました |
4134 |
KLSRV_CERTIFICATE_REMOVED |
この種別のイベントは、管理者がモバイルデバイス管理用の任意の種別の証明書(一般、メール、VPN)を削除した場合に発生します。 証明書を削除すると、この証明書を介して接続されたモバイルデバイスは、管理サーバーへの接続に失敗します。 このイベントは、モバイルデバイスの管理に関連した誤動作を調査する際に有用な場合があります。 |
90 日間 |
APNs 証明書の有効期間が終了しています |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
この種別のイベントは、APNs証明書の有効期限が切れた場合に発生します。 手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。 |
90 日間 |
APNs 証明書の有効期間がまもなく終了します |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
この種別のイベントは、APNs 証明書の有効期限が切れるまでの残日数が 14日未満の場合に発生します。 APNs 証明書の有効期限が切れた場合は、手動で APNs 証明書を更新し、iOS MDM サーバーにインストールする必要があります。 有効期限に達する前に APNs 証明書の更新スケジュールを設定することを推奨します。 |
90 日間 |
モバイルデバイスに FCM メッセージを送信できませんでした |
4138 |
KLSRV_GCM_DEVICE_ERROR |
この種別のイベントは、Android オペレーティングシステムを搭載した管理対象のモバイルデバイスに接続するために Google Firebase Cloud Messaging(FCM)を使用するようにモバイルデバイス管理が設定されており、FCM サーバーが管理サーバーから受信したリクエストの一部を処理できない場合に発生します。これは、一部の管理対象モバイルデバイスがプッシュ通知を受信しないことを意味します。 イベントの説明の詳細に記載されている HTTP コードを読み、適宜対応します。FCM サーバーから受信した HTTP コードと関連エラーの詳細については、Google Firebase サービスのドキュメントを参照してください(「ダウンストリームメッセージのエラー応答コード」の章を参照)。 |
90 日間 |
FCM メッセージを FCM サーバーに送信している時に HTTP エラーが発生しました |
4139 |
KLSRV_GCM_HTTP_ERROR |
この種別のイベントは、モバイルデバイス管理が Android オペレーティングシステムを搭載した管理対象モバイルデバイスに接続するために Google Firebase Cloud Messaging (FCM)を使用するように設定されており、FCM サーバーが 200(OK)以外の HTTP コードで管理サーバーのリクエストに応答する場合に発生します。 考えられるイベントの原因と適切な対応について以下に示します。
|
90 日間 |
FCM メッセージを FCM サーバーに送信できませんでした |
4140 |
KLSRV_GCM_GENERAL_ERROR |
この種別のイベントは、Google Firebase Cloud Messaging HTTP プロトコルを使用する際の管理サーバー側での予期しないエラーが原因で発生します。 イベントの説明に記載されている詳細情報を読み、適宜対応します。 ご自分で問題の解決方法を見つけられない場合は、カスペルスキーのテクニカルサポートへのお問い合わせを推奨します。 |
90 日間 |
セカンダリ管理サーバーとの接続が中断されました |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
この種別のイベントは、セカンダリ管理サーバーへの接続が中断された場合に発生します。 セカンダリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。 |
90 日間 |
プライマリ管理サーバーとの接続が中断されました |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
この種別のイベントは、プライマリ管理サーバーへの接続が中断された場合に発生します。 プライマリ管理サーバーがインストールされているデバイスのオペレーティングシステムログを読み、適宜対応します。 |
90 日間 |
監査:SIEM サーバーへの接続テストが失敗しました |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
このタイプのイベントは、SIEM サーバーへの自動接続テストが失敗した時に発生します。 |
90 日間 |