Mais de 90% desta chave de licença foram utilizados

4097

KLSRV_EV_LICENSE_CHECK_90

Eventos desse tipo ocorrem quando o Servidor de Administração detecta que alguns limites de licenciamento estão próximos de serem excedidos pelos aplicativos da Kaspersky instalados nos dispositivos clientes e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença constitui mais de 90% do número total de unidades cobertas pela licença.

Mesmo quando um limite de licenciamento é excedido, os dispositivos clientes ficam protegidos.

Você pode responder ao evento nas seguintes maneiras:

• Examine a lista de dispositivos gerenciados. Exclua os dispositivos que não estão em uso.
• Forneça uma licença para mais dispositivos (adicione um código de ativação ou arquivo de chave válido no Servidor de Administração).

O Kaspersky Security Center Linux determina as regras para gerar eventos quando um limite de licenciamento é excedido.

30 dias

Novo dispositivo detectado

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Eventos desse tipo ocorrem quando novos dispositivos em rede são descobertos.

30 dias

O dispositivo foi adicionado automaticamente ao grupo

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Eventos desse tipo ocorrem quando os dispositivos foram atribuídos a um grupo de acordo com as regras de movimentação de dispositivos.

30 dias

O dispositivo foi migrado automaticamente de acordo com uma regra

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

Eventos desse tipo ocorrem quando os dispositivos foram movidos para grupos de administração usando regras de movimentação de dispositivos.

30 dias

O dispositivo foi removido do grupo: inativo na rede por muito tempo

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Eventos desse tipo ocorrem quando dispositivos são automaticamente removidos de um grupo por inatividade.

30 dias

A ID da Instância FCM foi alterada neste dispositivo móvel

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Eventos desse tipo ocorrem quando o token do Firebase Cloud Messaging é alterado no dispositivo.

Para obter informações sobre a rotação de tokens do FCM, consulte a documentação do serviço Firebase.

30 dias

As atualizações foram copiadas com êxito para a pasta especificada

4122

KLSRV_UPD_REPL_OK

Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a cópia de arquivos para uma pasta especificada.

30 dias

A conexão com o Servidor de Administração secundário foi estabelecida

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Consulte o seguinte tópico para obter detalhes: Criação de uma hierarquia de Servidores de Administração: adição de um Servidor de Administração secundário.

30 dias

A conexão com o Servidor de Administração principal foi estabelecida

4117

KLSRV_EV_MASTER_SRV_CONNECTED

30 dias

Foram encontrados arquivos para enviar para a Kaspersky para análise

4131

KLSRV_APS_FILE_APPEARED

30 dias

Os bancos de dados foram atualizados

4144

KLSRV_UPD_BASES_UPDATED

Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a atualização dos bancos de dados.

30 dias

Auditoria: a conexão com o Servidor de Administração foi estabelecida

4147

KLAUD_EV_SERVERCONNECT

Eventos desse tipo ocorrem quando um usuário se conecta ao Servidor de Administração por meio do Kaspersky Security Center Web Console. Esses eventos incluem o endereço IP do dispositivo no qual o Kaspersky Security Center Web Console Server está instalado.

30 dias

Auditoria: o objeto foi modificado

4148

KLAUD_EV_OBJECTMODIFY

Este evento acompanha mudanças nos seguintes objetos:

• Grupo de administração
• Grupo de segurança
• Usuário
• Pacote
• Tarefa
• Política
• Servidor
• Servidor virtual

30 dias

Auditoria: o status do objeto foi alterado

4150

KLAUD_EV_TASK_STATE_CHANGED

Por exemplo, este evento ocorre quando uma tarefa falha com um erro.

30 dias

Auditoria: as configurações do grupo foram modificadas

4149

KLAUD_EV_ADMGROUP_CHANGED

Eventos desse tipo ocorrem quando um grupo de segurança é editado.

30 dias

Auditoria: a conexão com o Servidor de Administração foi encerrada

4151

KLAUD_EV_SERVERDISCONNECT

30 dias

Auditoria: as propriedades do objeto foram modificadas

4152

KLAUD_EV_OBJECTPROPMODIFIED

Este evento rastreia as mudanças nas seguintes propriedades:

• Usuário
• Licença
• Servidor
• Servidor virtual

30 dias

Auditoria: as permissões do usuário foram modificadas

4153

KLAUD_EV_OBJECTACLMODIFIED

Este evento ocorre quando as permissões do usuário são modificadas

30 dias

Arquivo carregado no Servidor de Administração

4162

KLSRV_FILE_UPLOADED

Este evento ocorre quando um arquivo é carregado no Servidor de Administração.

30 dias

Arquivo excluído do Servidor de Administração

4163

KLSRV_FILE_REMOVED

Este evento ocorre quando um arquivo é excluído do Servidor de Administração.

30 dias

Arquivo baixado para o dispositivo

4164

KLSRV_FILE_DOWNLOADED

Este evento ocorre nos seguintes casos:

• O arquivo foi baixado para um dispositivo durante a sessão.
• Um arquivo foi baixado do Servidor de Administração.

30 dias

Auditoria: chaves de criptografia importadas/exportadas

5100

KLAUD_EV_DPEKEYSEXPORT

Por exemplo, esse evento ocorre durante a migração.

30 dias

Auditoria: teste de conexão com o servidor SIEM bem-sucedido

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Este evento ocorre quando uma conexão de teste com o servidor SIEM é bem-sucedida.

30 dias

Certificado de reserva criado

6126

KLSRV_EV_SRV_CERT_RESERVE_CREATED

Este evento ocorre quando um certificado do Servidor de Administração é criado.

30 dias

Renovação de certificado

6127

KLSRV_EV_SRV_CERT_RENEWED

Este evento ocorre quando o certificado do Servidor de Administração é renovado.

30 dias