Zdarzenia informacyjne Serwera administracyjnego

Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Informacja.

Dla każdego zdarzenia, które może być generowane przez aplikację, określić można ustawienia powiadomień i ustawienia dot. przechowywania w zasadzie aplikacji, w karcie Konfiguracja zdarzenia. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.

Zdarzenia informacyjne Serwera administracyjnego

Nazwa wyświetlanego typu zdarzenia

ID typu zdarzenia

Typ zdarzenia

Opis

Domyślny czas przechowywania

Ponad 90% tego klucza licencyjnego jest wykorzystane

4097

KLSRV_EV_LICENSE_CHECK_90

Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre limity licencyjne zbliżają się do przekroczenia przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją obejmuje co najmniej 90% całkowitej liczby jednostek objętych licencją.

Nawet w przypadku przekroczenia limitu licencji urządzenia klienckie są chronione.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Zapoznaj się z listą zarządzanych urządzeń. Usuń urządzenia, które nie są w użyciu.
  • Dostarcz licencję dla większej liczby urządzeń (dodaj ważny kod aktywacyjny lub plik klucza do Serwera administracyjnego).

Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone.

30 dni

Wykryto nowe urządzenie

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

Zdarzenia tego typu mają miejsce, gdy zostaną wykryte nowe urządzenia sieciowe.

30 dni

Urządzenie zostało automatycznie dodane do grupy

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

Zdarzenia tego typu mają miejsce, gdy urządzenia zostały przypisane do grupy zgodnie z regułami przenoszenia urządzeń.

30 dni

Urządzenie zostało automatycznie przeniesione zgodnie z regułą

1074

KLSRV_HOST_MOVED_WITH_RULE_EX

Zdarzenia tego typu występują, gdy urządzenia zostały przeniesione do grup administracyjnych za pomocą reguł przenoszenia urządzeń.

30 dni

Urządzenie zostało usunięte z grupy: nieaktywność w sieci od dłuższego czasu

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

Zdarzenia tego typu mają miejsce, gdy urządzenia zostały automatycznie usunięte z grupy z powodu braku aktywności.

30 dni

Limit instalacji w jednej z grup licencjonowanych aplikacji zostanie wkrótce przekroczony (wykorzystywanych jest więcej niż 90%)

4127

KLSRV_INVLICPROD_FILLED

Zdarzenia tego typu występują, gdy liczba instalacji aplikacji innych firm, zawartych w grupie licencjonowanych aplikacji osiągnie 90% maksymalnej dozwolonej wartości określonej we właściwościach klucza licencyjnego.

Możesz zareagować na zdarzenie w następujące sposoby:

  • Jeśli aplikacja innej firmy nie jest używana na niektórych zarządzanych urządzeniach, usuń aplikację z tych urządzeń.
  • Jeśli spodziewasz się, że w najbliższej przyszłości liczba instalacji dla aplikacji innej firmy przekroczy dozwoloną maksymalną wartość, uwzględnij uzyskanie licencji innej firmy dla większej liczby urządzeń w przyszłości.

Możesz zarządzać kluczami licencyjnymi aplikacji firm trzecich, korzystając z funkcjonalności grup licencjonowanych aplikacji.

30 dni

ID instancji FCM na tym urządzeniu mobilnym zmieniło się

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

Zdarzenia tego typu mają miejsce w przypadku zmiany tokena Firebase Cloud Messaging na urządzeniu.

Informacje na temat rotacji tokenów FCM znajdziesz w dokumentacji usługi Firebase.

30 dni

Aktualizacje zostały pomyślnie skopiowane do wskazanego folderu

4122

KLSRV_UPD_REPL_OK

Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy kopiowanie plików do określonego folderu.

30 dni

Nawiązano połączenie z podrzędnym Serwerem administracyjnym

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

Aby uzyskać szczegółowe informacje, zobacz następujący temat: Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego.

30 dni

Nawiązano połączenie z głównym Serwerem administracyjnym

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 dni

Wykryto pliki do przesłania do firmy Kaspersky w celu analizy

4131

KLSRV_APS_FILE_APPEARED

 

30 dni

Bazy danych zostały zaktualizowane

4144

KLSRV_UPD_BASES_UPDATED

Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy aktualizację baz danych.

30 dni

Audyt: Połączenie z Serwerem administracyjnym zostało nawiązane

4147

KLAUD_EV_SERVERCONNECT

Zdarzenia tego typu występują, gdy użytkownik łączy się z Serwerem administracyjnym za pomocą Kaspersky Security Center Web Console. Do zdarzeń tych należy adres IP urządzenia, na którym zainstalowano Kaspersky Security Center Web Console Server.

30 dni

Audyt: Obiekt został zmodyfikowany

4148

KLAUD_EV_OBJECTMODIFY

To zdarzenie śledzi zmiany w następujących obiektach:

  • Grupa administracyjna
  • Grupa bezpieczeństwa
  • Użytkownik
  • Pakiet
  • Zadanie
  • Zasada
  • Serwer
  • Wirtualny Serwer

30 dni

Audyt: Stan obiektu zmienił się

4150

KLAUD_EV_TASK_STATE_CHANGED

Na przykład to zdarzenie występuje, gdy zadanie nie powiodło się z powodu błędu.

30 dni

Audyt: Ustawienia grupy zostały zmodyfikowane

4149

KLAUD_EV_ADMGROUP_CHANGED

Zdarzenia tego typu mają miejsce w przypadku edycji grupy bezpieczeństwa.

30 dni

Audyt: Połączenie z Serwerem administracyjnym zostało zakończone

4151

KLAUD_EV_SERVERDISCONNECT

 

30 dni

Audyt: Właściwości obiektu zostały zmodyfikowane

4152

KLAUD_EV_OBJECTPROPMODIFIED

To zdarzenie śledzi zmiany w następujących właściwościach:

  • Użytkownik
  • Licencja
  • Serwer
  • Wirtualny serwer

30 dni

Audyt: uprawnienia użytkownika zostały zmodyfikowane

4153

KLAUD_EV_OBJECTACLMODIFIED

To zdarzenie występuje, gdy uprawnienia użytkownika zostały zmodyfikowane

30 dni

Plik przesłany na Serwer administracyjny

4162

KLSRV_FILE_UPLOADED

To zdarzenie występuje, gdy plik zostanie przesłany na Serwer administracyjny.

30 dni

Plik usunięty z Serwera administracyjnego

4163

KLSRV_FILE_REMOVED

To zdarzenie występuje, gdy plik zostanie usunięty z Serwera administracyjnego.

30 dni

Plik pobrany na urządzenie

4164

KLSRV_FILE_DOWNLOADED

To zdarzenie ma miejsce w następujących przypadkach:

  • Plik został pobrany na urządzenie podczas sesji.
  • Plik został pobrany z Serwera administracyjnego.

30 dni

Audyt: Klucze szyfrujące zostały zaimportowane/wyeksportowane

5100

KLAUD_EV_DPEKEYSEXPORT

Na przykład to zdarzenie występuje podczas migracji.

30 dni

Audyt: połączenie testowe z serwerem SIEM powiodło się

5110

KLAUD_EV_SIEM_TEST_SUCCESS

Zdarzenia tego typu mają miejsce w przypadku udanego połączenia testowego z serwerem SIEM.

30 dni

Utworzono certyfikat rezerwowy

6126

KLSRV_EV_SRV_CERT_RESERVE_CREATED

To zdarzenie występuje, gdy zostanie utworzony certyfikat Serwera administracyjnego.

30 dni

Odnowienie certyfikatu

6127

KLSRV_EV_SRV_CERT_RENEWED

To zdarzenie występuje, gdy zostanie odnowiony certyfikat Serwera administracyjnego.

30 dni

Zdarzenia Utworzono certyfikat zapasowy oraz Odnowienie certyfikatu są automatycznie publikowane przez Serwer administracyjny i wyświetlane w Konsoli administracyjnej tylko wtedy, gdy operacje odpowiadające tym zdarzeniom zostaną wykonane dla certyfikatów Serwera administracyjnego dla urządzeń mobilnych i urządzeń UEFI.

Przejdź do góry