Cuánto tiempo se almacenan los eventos en el servidor
24 de mayo de 2023
ID 141271
En esta sección se indica la duración máxima de almacenamiento de los eventos en el servidor. La duración real del almacenamiento depende de la cantidad de eventos. Si hay demasiados eventos, los eventos más recientes desbordan el almacenamiento y, como resultado, los eventos más antiguos se eliminan antes.
La duración máxima del almacenamiento de eventos se determina de acuerdo con las siguientes reglas:
- Si un evento se utiliza para generar informes y/o widgets (en la configuración de notificaciones, dichos eventos se agrupan en Eventos recomendados), su duración de almacenamiento depende del informe exacto que utiliza el evento:
- Si el informe de las Detecciones realizadas por Control web utiliza el evento, se almacena durante un máximo de 1 día.
- Si cualquier otro informe utiliza el evento, se almacena durante un máximo de 30 días.
- Si un evento no se utiliza para generar informes y/o widgets, su duración de almacenamiento depende de si habilitó las notificaciones sobre este evento (en este caso, en la configuración de notificaciones dichos eventos se agrupan en Eventos opcionales) o de si las notificaciones sobre este evento este evento no están disponible en absoluto (en este caso, dichos eventos no están presentes en la configuración de notificaciones).
- Si las notificaciones sobre el evento están habilitadas, su duración de almacenamiento depende de la gravedad del evento:
- Los eventos críticos o errores funcionales se almacenan durante un máximo de 7 días.
- Las advertencias o los eventos informativos se almacenan durante un máximo de 1 día.
- Si las notificaciones sobre el evento están deshabilitadas o no están disponibles, su duración de almacenamiento depende del origen del evento:
- Un evento del dispositivo de su usuario no se almacena en el servidor.
- Un evento del servidor se almacena de acuerdo con la tabla siguiente.
Duración máxima de almacenamiento de los eventos de servidor
Descripción del evento
Duración del almacenamiento, no más de
La licencia caduca pronto.
90
Brote de malware.
180
Auditoría: Se modificó la configuración del grupo.
30
Auditoría: Se modificó el objeto.
30
Auditoría: Se estableció la conexión con el Servidor de administración.
30
Auditoría: Cambió el estado del objeto.
30
Se encontraron archivos para enviar a Kaspersky para su análisis.
30
Caducó el certificado.
180
Se eliminó el certificado.
90
Se solicitó el certificado.
90
No hay espacio libre en la base de datos del Servidor de administración.
180
La base de datos del Servidor de administración no está disponible.
180
No hay espacio libre en el disco.
180
Se superó el límite de la licencia.
90
Se agotó más del 90 % de la clave de la licencia.
30
Se superó el límite de la licencia.
180
La licencia caduca pronto.
180
Modo de funcionalidad limitada.
180
Se estableció la conexión con el Servidor de administración principal.
30
Se interrumpió la conexión con el Servidor de administración principal.
90
Se estableció la conexión con el Servidor de administración secundario.
30
Se interrumpió la conexión con el Servidor de administración secundario.
90
Se detectó un nuevo dispositivo.
0
El dispositivo permaneció inactivo en la red durante mucho tiempo.
90
El dispositivo se movió automáticamente de acuerdo con una regla.
30
El estado del dispositivo cambió a "no administrado".
180
El estado del dispositivo es "Advertencia".
90
El dispositivo se eliminó del grupo: inactivo en la red durante mucho tiempo.
30
Se superó el límite de instalaciones para uno de los grupos de aplicaciones con licencia.
180
Pronto se alcanzará el límite de instalaciones para uno de los grupos de aplicaciones con licencia.
90
Pronto se superará el límite de instalaciones (se agotó más del 95 %) para uno de los grupos de aplicaciones con licencia.
30
El archivo de claves se agregó a la lista de denegación.
180
No hay espacio libre en la base de datos del Servidor de administración.
90
Poco espacio libre en el disco duro.
90
Error de tiempo de ejecución.
180
Se registraron nuevas actualizaciones para los módulos de software de Kaspersky.
90
Se revocaron las actualizaciones de los módulos de software de Kaspersky.
180
La carpeta compartida no está disponible.
180
Se actualizaron las bases de datos.
30
No se pudieron copiar las actualizaciones a la carpeta especificada.
180
Las actualizaciones se copiaron correctamente en la carpeta especificada.
30
El usuario inició sesión.
90
Se agregó al usuario.
90
Se cambió el nombre del usuario.
90
Se cambiaron los detalles del usuario.
90
Se eliminó el usuario.
90
Se agregó el grupo.
90
Se cambió el nombre del grupo.
90
Se cambió el grupo.
90
Se eliminó el grupo.
90
Al usuario se le otorgaron privilegios de administrador.
90
El usuario ya no cuenta con los privilegios de administrador.
90
Se agregó al usuario a un grupo.
90
Se movió al usuario a otro grupo.
90
Se eliminó el usuario de un grupo.
90
Se agregó el perfil de seguridad.
90
Se cambió el nombre del perfil de seguridad.
90
Se cambió el perfil de seguridad.
90
Se eliminó el perfil de seguridad.
90
Operación con un archivo en Cuarentena.
90
Se cambió el perfil de seguridad.
90
- Si las notificaciones sobre el evento están habilitadas, su duración de almacenamiento depende de la gravedad del evento: