A tabela abaixo mostra os tipos de eventos do Servidor de Administração do Kaspersky Security Center que têm o nível de importância Crítico.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Caso a porta seja especificada na janela de propriedades do Servidor de Administração no Console de Administração, o Kaspersky Security Center publicará as métricas e os eventos críticos a serem obtidos pelo Prometheus, um sistema para monitoramento e alerta. O Prometheus obtém as métricas e os eventos críticos e, em seguida, gera os alertas para cada evento.
Eventos críticos do Servidor de Administração
|
Nome de exibição do tipo de evento |
ID de tipo de evento |
Tipo de evento |
Descrição |
Prazo de armazenamento padrão |
|---|---|---|---|---|
|
O limite da licença foi excedido |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Uma vez por dia o Kaspersky Security Center verifica se a restrição de licenciamento foi excedida. Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 110% do número total de unidades cobertas pela licença. Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center determina as regras para gerar eventos quando uma restrição de licenciamento for excedida. |
180 dias |
|
Surto de vírus |
26 (para Proteção Contra Ameaças ao Arquivo) |
GNRL_EV_VIRUS_OUTBREAK |
Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
|
180 dias |
|
Surto de vírus |
27 (para Proteção Contra Ameaças ao Correio) |
GNRL_EV_VIRUS_OUTBREAK |
Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
|
180 dias |
|
Surto de vírus |
28 (para Firewall) |
GNRL_EV_VIRUS_OUTBREAK |
Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
|
180 dias |
|
O dispositivo está sem gerenciamento |
4111 |
KLSRV_HOST_OUT_CONTROL |
Eventos deste tipo ocorrem se um dispositivo gerenciado está visível na rede, mas não se conectou ao Servidor de Administração por um período de tempo específico. Descubra o que impede o funcionamento apropriado do Agente de Rede no dispositivo. As causas possíveis incluem problemas de rede e a remoção do Agente de Rede do dispositivo. |
180 dias |
|
O status do dispositivo é Crítico |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
Eventos deste tipo ocorrem quando um dispositivo gerenciado é atribuído com o status Crítico. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Crítico. |
180 dias |
|
O arquivo de chave foi adicionado à lista de bloqueio |
4124 |
KLSRV_LICENSE_BLACKLISTED |
Eventos deste tipo ocorrem quando a Kaspersky tiver adicionado o código de ativação ou arquivo de chave usado por você à lista de proibição. Entre em contato com o Suporte Técnico para obter mais detalhes. |
180 dias |
|
Modo de funcionalidade limitada |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
Eventos deste tipo ocorrem quando o Kaspersky Security Center inicia a operar com a funcionalidade básica, sem o Gerenciamento de Dispositivos Móveis e sem o Gerenciamento de patches e vulnerabilidades. A seguir se encontram as causas de, e as respostas apropriadas, do evento:
|
180 dias |
|
A licença expira em breve |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
Eventos desse tipo ocorrem quando a data de expiração da licença comercial está se aproximando. Uma vez ao dia, o Kaspersky Security Center verifica se a data de expiração da licença está próxima. Eventos deste tipo são publicados 30 dias, 15 dias, 5 dias e 1 dia antes da data de expiração da licença. Você não pode alterar a quantidade de dias. Se o Servidor de Administração é desativado no dia especificado antes da data de expiração da licença, o evento não será publicado até o próximo dia. Quando a licença comercial expirar, o Kaspersky Security Center fornecerá apenas a funcionalidade básica. Você pode responder ao evento nas seguintes maneiras:
|
180 dias |
|
O certificado expirou |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
Eventos deste tipo ocorrem quando o certificado do Servidor de Administração para Gerenciamento de Dispositivos Móveis expira. Você precisa atualizar o certificado expirado. Você pode configurar atualizações automáticas de certificados selecionando a caixa de seleção Reemitir o certificado automaticamente se possível nas configurações de emissão de certificado. |
180 dias |
|
As atualizações dos módulos de software da Kaspersky foram revogadas |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
Eventos deste tipo ocorrem se as atualizações racionais tenham sido revogadas (o status Revogada é exibido para essas atualizações) pelos especialistas técnicos da Kaspersky; por exemplo, elas precisam ser atualizadas para uma versão mais nova. Este evento é relativo aos patches do Kaspersky Security Center e não relativos aos módulos dos aplicativos Kaspersky gerenciados. O evento fornece o motivo da não instalação das atualizações racionais. |
180 dias |