В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионный ключ использован более чем на 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией. Даже при превышении лицензионных ограничений клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center Linux определяет правила генерации событий при превышении лицензионного ограничения. |
30 дней |
Обнаружено новое устройство |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
События этого типа возникают при обнаружении новых сетевых устройств. |
30 дней |
Устройство автоматически добавлено в группу |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств. |
30 дней |
Устройство было автоматически перемещено с помощью правила |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
События этого типа возникают, если устройства были перемещены в группы администрирования в соответствии с правилами перемещения устройств. |
30 дней |
Устройство удалено из группы: долгое отсутствие активности в сети
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности.
|
30 дней
|
Идентификатор экземпляра FCM мобильного устройства изменен |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве. Информацию о ротации токенов FCM см. в документации сервиса Firebase. |
30 дней |
Обновления успешно скопированы в заданную папку |
4122 |
KLSRV_UPD_REPL_OK |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку. |
30 дней |
Установлено соединение с подчиненным Сервером администрирования |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования. |
30 дней |
Установлено соединение с главным Сервером администрирования |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 дней |
Появились файлы для отправки на анализ в "Лабораторию Касперского" |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 дней |
Базы обновлены |
4144 |
KLSRV_UPD_BASES_UPDATED |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных. |
30 дней |
Аудит: Подключение к Серверу администрирования |
4147 |
KLAUD_EV_SERVERCONNECT |
События этого типа возникают при подключении пользователя к Серверу администрирования с помощью Kaspersky Security Center Web Console. Такие события включают информацию об IP-адресе устройства, на котором установлен Сервер Kaspersky Security Center Web Console. |
30 дней |
Аудит: Изменение объекта |
4148 |
KLAUD_EV_OBJECTMODIFY |
Это событие отслеживает изменения в следующих объектах:
|
30 дней |
Аудит: Изменение статуса объекта |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Например, это событие возникает, если задача завершилась ошибкой. |
30 дней |
Аудит: Изменение параметров группы |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
События этого типа возникают при изменении группы безопасности. |
30 дней |
Аудит: Подключение к Серверу администрирования было прервано |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 дней |
Аудит: Свойства объекта были изменены |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Это событие отслеживает изменения в следующих параметрах:
|
30 дней |
Аудит: Права пользователя были изменены |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
События этого типа возникают, если права пользователя были изменены. |
30 дней |
Файл загружен на Сервер администрирования. |
4162 |
KLSRV_FILE_UPLOADED |
События этого типа возникают, если файл был загружен на Сервер администрирования. |
30 дней |
Файл удален с Сервера администрирования. |
4163 |
KLSRV_FILE_REMOVED |
События этого типа возникают, если файл был удален с Сервера администрирования. |
30 дней |
Файл загружен на устройство. |
4164 |
KLSRV_FILE_DOWNLOADED |
События этого типа возникают, если:
|
30 дней |
Аудит: Ключи шифрования импортированы/экспортированы |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Например, это событие происходит во время переноса данных. |
30 дней |
Аудит: Проверка подключения к SIEM-серверу выполнена успешно |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
События этого типа возникают при успешном подключении к SIEM-серверу. |
30 дней |
Резервный сертификат создан. |
6126 |
KLSRV_EV_SRV_CERT_RESERVE_CREATED |
События этого типа возникают, если сертификат Сервера администрирования создан. |
30 дней |
Сертификат обновлен. |
6127 |
KLSRV_EV_SRV_CERT_RENEWED |
События этого типа возникают, если сертификат Сервера администрирования был обновлен. |
30 дней |
События Резервный сертификат создан и Сертификат обновлен автоматически публикуются Сервером администрирования и отображаются в Консоли администрирования только при выполнении соответствующих этим событиям операций для сертификатов Сервера администрирования для мобильных устройств и устройств с защитой на уровне UEFI.
В начало