Төмендегі кестеде Ақпараттық маңыздылық деңгейі бар Kaspersky Security Center Басқару серверінің оқиғалары келтірілген.
Бағдарлама жасай алатын әрбір оқиға үшін, бағдарлама саясаты сипаттарындағы Оқиғаларды конфигурациялау қойындысында хабарландыру параметрлерін және сақтау параметрлерін көрсетуге болады. Басқару сервері үшін, Басқару серверінің сипаттарындағы оқиғалар тізімін қосымша түрде қарап шығуға және конфигурациялауға болады. Барлық оқиғалар үшін хабарландыру параметрлерін бірден конфигурациялау қажет болса, Басқару сервері сипаттарында жалпы хабарландыру параметрлерін конфигурациялаңыз.
Басқару серверінің ақпараттық оқиғалары
|
Оқиға түрінің көрсетілетін атауы |
Оқиға түрі идентификаторы |
Оқиға түрі |
Сипаттамасы |
Әдепкі бойынша сақтау мерзімі |
|---|---|---|---|---|
|
Лицензиялық кілттің 90%-дан көп бөлігі қолданылып қойған |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
Осы түрдегі оқиғалар, Басқару сервері клиент құрылғыларына орнатылған Kaspersky бағдарламаларының лицензиялық шектеуінің асып кеткенін тіркесе және бір лицензияның қолданылатын лицензиялық бірліктерінің саны лицензия қамтитын лицензиялық бірліктердің жалпы санының 90%-нан асса туындайды. Лицензия шектеулері асып кетсе де, клиент құрылғылары қорғалады. Сіз оқиғаға келесі тәсілдермен жауап бере аласыз:
Kaspersky Security Center Linux бағдарламасы, лицензиялық шектеуден асып кеткен жағдайда оқиғаларды жасау ережесін айқындайды. |
30 күн |
|
Жаңа құрылғы анықталды |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
Бұл түрдегі оқиғалар жаңа желілік құрылғылар табылған кезде орын алады. |
30 күн |
|
Құрылғы топқа автоматты түрде қосылды |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
Бұл түрдегі оқиғалар құрылғыларды жылжыту ережелеріне сәйкес құрылғылар топқа тағайындалғанда орын алады. |
30 күн |
|
Құрылғы ереже арқылы автоматты түрде жылжытылды |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
Құрылғылар құрылғыларды жылжыту ережелері көмегімен басқару топтарына жылжытылса, осы түрдегі оқиғалар пайда болады. |
30 күн |
|
Құрылғы топтан жойылды: желіде ұзақ уақыт бойы белсенді емес
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
Бұл түрдегі оқиғалар, құрылғылар әрекетсіздікке байланысты топтан автоматты түрде жойылған кезде орын алады.
|
30 күн
|
|
Осы ұялы құрылғыда FCM үлгісінің идентификаторы өзгертілді |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
Оқиғаның бұл түрі құрылғыдағы Firebase Cloud Messaging токені өзгерген кезде орын алады. FCM токендерінің ротациясы туралы ақпаратты Firebase сервисінің құжаттамасынан қараңыз. |
30 күн |
|
Жаңартулар белгіленген қалтаға сәтті көшірілді |
4122 |
KLSRV_UPD_REPL_OK |
Осы түрдегі оқиғалар Жаңартуларды Басқару серверінің қоймасына жүктеп алу файлдарды көрсетілген қалтаға көшіруді аяқтаған кезде туындайды. |
30 күн |
|
Қосалқы Басқару серверімен байланыс орнатылды |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Қосымша мәліметтер алу үшін Басқару серверлерінің иерархиясын жасау: қосалқы Басқару серверін қосу мақаласын қараңыз. |
30 күн |
|
Негізгі Басқару серверімен байланыс орнатылды |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 күн |
|
Kaspersky талдауға жіберетін файлдар пайда болды |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 күн |
|
Дерекқорлар жаңартылды |
4144 |
KLSRV_UPD_BASES_UPDATED |
Осы түрдегі оқиғалар Жаңартуларды Басқару серверінің қоймасына жүктеп алу дерекқорды жаңартуды аяқтаған кезде орын алады. |
30 күн |
|
Аудит: Басқару серверіне қосылым орнатылды |
4147 |
KLAUD_EV_SERVERCONNECT |
Бұл түрдегі оқиғалар пайдаланушы басқару серверіне Kaspersky Security Center Web Console арқылы қосылғанда орын алады. Бұл оқиғалар Kaspersky Security Center Web Console Server орнатылған құрылғының IP мекенжайын қамтиды. |
30 күн |
|
Аудит: Нысан өзгертілді |
4148 |
KLAUD_EV_OBJECTMODIFY |
Бұл оқиға келесі нысандардағы өзгерістерді қадағалайды:
|
30 күн |
|
Аудит: Нысан күйі өзгертілді |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Мысалы, тапсырма қатемен аяқталса, бұл оқиға туындайды. |
30 күн |
|
Аудит: Топ параметрлері өзгертілді |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
Осы түрдегі оқиғалар қауіпсіздік тобы өзгерген кезде орын алады. |
30 күн |
|
Аудит: Басқару серверіне қосылу тоқтатылды |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 күн |
|
Аудит: Нысанның сипаттары өзгертілді |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Бұл оқиға келесі параметрлердегі өзгерістерді қадағалайды:
|
30 күн |
|
Аудит: Пайдаланушы рұқсаттары өзгертілді |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
Бұл оқиға пайдаланушы рұқсаттары өзгертілген кезде орын алады |
30 күн |
|
Файл басқару серверіне жүктеп салынды |
4162 |
KLSRV_FILE_UPLOADED |
Бұл оқиға файл басқару серверіне жүктеп салынған кезде орын алады. |
30 күн |
|
Файл басқару серверінен жойылды |
4163 |
KLSRV_FILE_REMOVED |
Бұл оқиға файл басқару серверінен жойылған кезде орын алады. |
30 күн |
|
Файл құрылғыға жүктеп алынды |
4164 |
KLSRV_FILE_DOWNLOADED |
Бұл оқиға келесі жағдайларда орын алады:
|
30 күн |
|
Аудит: шифрлау кілттері импортталды/экспортталды |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Мысалы, бұл оқиға деректерді тасымалдау кезінде орын алады. |
30 күн |
|
Аудит: SIEM серверімен сынақ байланысын орнату сәтті аяқталды |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
Бұл оқиға SIEM серверінің қосылымы сәтті орнатылған кезде пайда болады. |
30 күн |
|
Резервтік сертификат жасалды |
6126 |
KLSRV_EV_SRV_CERT_RESERVE_CREATED |
Бұл оқиға басқару серверінің сертификаты жасалған кезде орын алады. |
30 күн |
|
Сертификатты жаңарту |
6127 |
KLSRV_EV_SRV_CERT_RENEWED |
Бұл оқиға басқару серверінің сертификаты жаңартылған кезде орын алады. |
30 күн |
Резервтік сертификат жасалды және Сертификат мерзімін ұзарту оқиғаларына сәйкес келетін операциялар мобильдік құрылғылар мен UEFI құрылғыларына арналған басқару серверінің сертификаттары үшін орындалғанда ғана, осы оқиғалар басқару сервері арқылы автоматты түрде жарияланады және басқару консолінде көрсетіледі.
Басына оралу