중앙 관리 서버 정보 이벤트
표에는 심각도가 정보인 Kaspersky Security Center 중앙 관리 서버의 이벤트가 나와 있습니다.
애플리케이션에서 생성할 수 있는 각 이벤트에 대해 애플리케이션 정책의 이벤트 구성 탭에서 알림 설정 및 스토리지 설정을 지정할 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 보고 구성할 수 있습니다. 모든 이벤트에 대한 알림 설정을 한 번에 구성하려면 중앙 관리 서버 속성에서 일반 알림 설정을 구성합니다.
중앙 관리 서버 정보 이벤트
이벤트 유형 표시 이름 | 이벤트 유형 ID | 이벤트 유형 | 설명 | 기본 저장 기간 |
---|---|---|---|---|
현재 라이센스 키를 90% 이상 사용했습니다 | 4097 | KLSRV_EV_LICENSE_CHECK_90 | 이 유형의 이벤트는 중앙 관리 서버가 클라이언트 기기에 설치된 Kaspersky 애플리케이션이 일부 라이센스의 제한을 곧 초과할 예정이고, 현재 하나의 라이센스로 사용 중인 라이센스 수가 해당 라이센스로 사용할 수 있는 전체 수의 90%를 넘기면 발생합니다. 라이센스 제한을 초과해도 클라이언트 기기 보호는 유지됩니다. 다음과 같은 방법으로 이벤트에 대응할 수 있습니다:
Kaspersky Security Center Linux는 라이센스 구매 수량 초과 시의 이벤트 생성 규칙을 결정합니다. | 3일 |
새 기기가 탐지되었습니다 | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | 이 유형의 이벤트는 네트워크에 새로 연결된 기기가 발견되면 발생합니다. | 3일 |
기기가 자동으로 그룹에 추가되었습니다 | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | 이 유형의 이벤트는 기기 이동 규칙에 따라 그룹에 장치가 할당되면 발생합니다. | 3일 |
기기가 네트워크에 오랫동안 접속하지 않아 그룹에서 삭제되었습니다 | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | 이 유형의 이벤트는 기기가 비활성 상태로 그룹에서 자동으로 제거될 때 발생합니다. | 3일 |
유료 애플리케이션 그룹 중 하나에서 라이센스를 설치할 수 있는 최대 수량을 곧 초과합니다(95% 이상 사용 중) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | 이 유형의 이벤트는 유료 애플리케이션 그룹에 포함된 타사 애플리케이션의 설치 수가 라이센스 키 속성에서 지정한 최대 허용 값의 90%에 도달하면 발생합니다. 다음과 같은 방법으로 이벤트에 대응할 수 있습니다:
유료 애플리케이션 그룹 기능을 사용하여 타사 애플리케이션의 라이센스 키를 관리할 수 있습니다. | 3일 |
FCM 인스턴스 ID가 이 모바일 기기에서 변경되었습니다 | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | 이 유형의 이벤트는 기기에서 Firebase 클라우드 메시지 토큰이 변경될 때 발생합니다. FCM 토큰 순환에 대한 자세한 내용은 Firebase 서비스 문서를 참조하십시오. | 3일 |
업데이트 파일이 지정한 폴더에 복사되었습니다 | 4122 | KLSRV_UPD_REPL_OK | 중앙 관리 서버 저장소에 업데이트 다운로드이 유형의 이벤트는 중앙 관리 서버 저장소에 업데이트 다운로드 작업이 지정된 폴더로의 파일 복사를 완료했을 때 발생합니다. | 3일 |
보조 중앙 관리 서버에 연결되었습니다 | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | 자세한 내용은 다음 항목을 참조하십시오: 중앙 관리 서버 계층 만들기: 보조 중앙 관리 서버 추가. | 3일 |
기본 중앙 관리 서버에 연결되었습니다 | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 3일 |
데이터베이스가 업데이트되었습니다 | 4144 | KLSRV_UPD_BASES_UPDATED | 중앙 관리 서버 저장소에 업데이트 다운로드이 유형의 이벤트는 중앙 관리 서버 저장소에 업데이트 다운로드 작업이 데이터베이스 업데이트를 완료했을 때 발생합니다. | 3일 |
감사: 중앙 관리 서버로의 연결이 확립되었습니다 | 4147 | KLAUD_EV_SERVERCONNECT |
| 3일 |
감사: 개체가 수정되었습니다 | 4148 | KLAUD_EV_OBJECTMODIFY | 이 이벤트는 다음 개체의 변경 사항을 추적합니다.
| 3일 |
감사: 개체 상태가 변경되었습니다 | 4150 | KLAUD_EV_TASK_STATE_CHANGED | 예를 들어 이 이벤트는 오류로 작업이 실패했을 때 발생합니다. | 3일 |
감사: 그룹 설정이 수정되었습니다 | 4149 | KLAUD_EV_ADMGROUP_CHANGED | 이 유형의 이벤트는 보안 그룹이 편집될 때 발생합니다. | 3일 |
감사: 중앙 관리 서버와의 연결이 종료되었습니다 | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 3일 |
감사: 개체 속성이 수정되었습니다 | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | 이 이벤트는 다음 속성의 변경 사항을 추적합니다.
| 3일 |
감사: 사용자 권한이 수정되었습니다 | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 3일 |
감사: 중앙 관리 서버에서 암호화 키를 가져오거나 내보냈습니다 | 5100 | KLAUD_EV_DPEKEYSEXPORT | 예를 들어, 이 이벤트는 마이그레이션하는 동안 발생합니다. | 3일 |
감사: SIEM 서버 테스트 연결 성공 | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | 이 유형의 이벤트는 SIEM 서버에 대한 연결 테스트가 성공했을 때 발생합니다. | 3일 |
분석을 위해 Kaspersky로 전송해야 할 파일이 있습니다 | 4131 | KLSRV_APS_FILE_APPEARED |
| 3일 |