管理サーバーの情報イベント

次の表は、重要度が「情報」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理サーバーの情報イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

ライセンス使用率が 90% を超えています

4097

KLSRV_EV_LICENSE_CHECK_90

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンス管理の上限の超過を管理サーバーが検知しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 90% を超えている場合に記録されます。

ライセンス管理の上限を超えた場合でも、クライアントデバイスは保護されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。

30 日間

新しいデバイスが検出されました

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

この種別のイベントは、新しいネットワークデバイスが検出された場合に発生します。

30 日間

デバイスがルールに従って自動的に移動されました

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

この種別のイベントは、デバイス移動ルールに従ってデバイスがグループに割り当てられた場合に発生します。

30 日間

デバイスがグループから削除されました:ネットワーク上で長期間アクティブになっていません

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

このタイプのイベントは、デバイスが非アクティブのためにグループから自動的に削除された時に発生します。

30 日間

インストール数が上限に近づいている(95% を超える数を使用済み)ライセンス認証済みアプリケーショングループがあります

4128

KLSRV_INVLICPROD_EXPIRED_SOON

この種別のイベントは、ライセンス認証済みアプリケーショングループに含まれるサードパーティ製品のインストール数が、ライセンスのプロパティで指定された最大許容値の 90% に達すると発生します。

このイベントには、次の方法で対応できます:

  • 一部の管理対象デバイスでサードパーティ製品を使用していない場合は、これらのデバイスからアプリケーションを削除します。
  • サードパーティ製品のインストール数が近い将来に許可される最大数を超えることが予想される場合は、事前にサードパーティのライセンスを取得する対象デバイスの数を増やすことを検討してください。

ライセンス認証済みアプリケーショングループ機能を使用することで、サードパーティ製品のライセンスを管理できます。

30 日間

カスペルスキーへ分析のために送付するファイルが見つかりました

4131

KLSRV_APS_FILE_APPEARED

 

30 日間

このモバイルデバイス上で FCM 送信者 ID が変更されました

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

このタイプのイベントは、デバイス上で Firebase Cloud Messaging トークンが変更された時に発生します。

FCM トークンのローテーションの詳細については、「Firebase サービスのドキュメント」を参照してください。

30 日間

指定のフォルダーにアップデートがコピーされました

4122

KLSRV_UPD_REPL_OK

このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが指定されたフォルダーへのファイルのコピーを完了した時に発生します。

30 日間

セカンダリ管理サーバーとの接続が確立されました

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

詳細については、次のトピックを参照してください管理サーバーの階層の作成:セカンダリ管理サーバーの追加

30 日間

プライマリ管理サーバーとの接続が確立されました

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 日間

定義データベースがアップデートされました

(Kaspersky Security Center Cloud コンソールでは、セカンダリ管理サーバーでのみ、このイベント種別を使用できます。)

4144

KLSRV_UPD_BASES_UPDATED

このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが定義データベースのアップデートを完了した時に発生します。

30 日間

KSN プロキシサーバーが起動しました。KSN 可用性チェックが完了しました

7718

KSNPROXY_STARTED_CON_CHK_OK

 

30 日間

KSN プロキシが停止しました

7720

KSNPROXY_STOPPED

 

30 日間

監査:管理サーバーとの接続が確立されました

4147

KLAUD_EV_SERVERCONNECT

 

30 日間

監査:オブジェクトが変更されました

4148

KLAUD_EV_OBJECTMODIFY

このイベントは次のオブジェクトの変更を追跡します:

  • 管理グループ
  • セキュリティグループ
  • ユーザー
  • パッケージ
  • タスク
  • ポリシー
  • サーバー
  • 仮想サーバー

30 日間

監査:オブジェクトのステータスが変更されました

4150

KLAUD_EV_TASK_STATE_CHANGED

たとえば、このイベントはタスクがエラーで失敗した時に発生します。

30 日間

監査:グループ設定が変更されました

4149

KLAUD_EV_ADMGROUP_CHANGED

このタイプのイベントは、セキュリティグループが編集された時に発生します。

30 日間

監査:管理サーバーから暗号化キーがインポートまたはエクスポートされました

5100

KLAUD_EV_DPEKEYSEXPORT

 

30 日間

監査:SIEM サーバーへの接続テストが成功しました

5110

KLAUD_EV_SIEM_TEST_SUCCESS

 

30 日間

関連項目:

管理サーバーのイベント

ページのトップに戻る