Eventos del Servidor de administración: nivel Información
En la siguiente tabla, se enumeran los eventos del Servidor de administración de Kaspersky Security Center que tienen el nivel de importancia Información.
Para cada evento que una aplicación puede generar, puede especificar la configuración de notificación y la configuración de almacenamiento en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver y configurar la lista de eventos en las propiedades del Servidor de administración. Si desea configurar los ajustes de notificación para todos los eventos a la vez, configure los ajustes de notificación generales en las propiedades del Servidor de administración.
Eventos del Servidor de administración: nivel Información
Nombre que se muestra para el tipo de evento | Id. del tipo de evento | Tipo de evento | Descripción | Plazo de almacenamiento predeterminado |
|---|---|---|---|---|
Se ha consumido más del 90 % de la clave de licencia | 4097 | KLSRV_EV_LICENSE_CHECK_90 | Este tipo de evento ocurre cuando el Servidor de administración detecta que las aplicaciones de Kaspersky instaladas en los dispositivos cliente están cerca de superar algún límite de licencia y cuando se utilizó más de un 90 % del total de unidades con licencia cubiertas por una sola licencia. Los dispositivos cliente están protegidos incluso cuando se supera un límite de licencia. Puede responder al evento de los siguientes modos:
Kaspersky Security Center Linux determina las reglas para generar eventos cuando se supera un límite de licencia. | 30 días |
Se detectó un nuevo dispositivo | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | Este tipo de evento ocurre cuando se descubren nuevos dispositivos en red. | 30 días |
Dispositivo agregado al grupo automáticamente | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | Este tipo de evento ocurre cuando los dispositivos se asignaron a un grupo según las reglas de movimiento de dispositivos. | 30 días |
Dispositivo eliminado del grupo: estuvo inactivo en la red por mucho tiempo | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | Los eventos de este tipo ocurren cuando los dispositivos se eliminan automáticamente de un grupo por inactividad. | 30 días |
El límite de instalaciones está por alcanzarse (se consumió más del 95 %) en uno de los grupos de aplicaciones con licencia | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | Los eventos de este tipo ocurren cuando el número de instalaciones de aplicaciones de terceros incluidas en un grupo de aplicaciones con licencia alcanza el 90 % del valor máximo permitido especificado en las propiedades de la clave de licencia. Puede responder al evento de los siguientes modos:
Para administrar las claves de licencia de sus aplicaciones de terceros, utilice la característica de grupos de aplicaciones con licencia. | 30 días |
El id. de instancia de FCM ha cambiado en este dispositivo móvil | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | Los eventos de este tipo ocurren cuando el token de Firebase Cloud Messaging (FCM) cambia en el dispositivo. Para obtener información sobre la rotación de tokens de FCM, consulte la documentación del servicio Firebase. | 30 días |
Las actualizaciones se copiaron correctamente en la carpeta especificada | 4122 | KLSRV_UPD_REPL_OK | Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de copiar archivos en una carpeta específica. | 30 días |
Se estableció la conexión con el Servidor de administración secundario | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Consulte el siguiente tema para obtener más información: Creación de una jerarquía de servidores de administración: agregar un Servidor de administración secundario. | 30 días |
Se estableció la conexión con el Servidor de administración principal | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 días |
Las bases de datos se han actualizado | 4144 | KLSRV_UPD_BASES_UPDATED | Los eventos de este tipo ocurren cuando la tarea Descargar actualizaciones en el repositorio del Servidor de administración termina de actualizar las bases de datos. | 30 días |
Auditoría: Se estableció la conexión con el Servidor de administración | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 días |
Auditoría: El objeto se modificó | 4148 | KLAUD_EV_OBJECTMODIFY | Este evento responde a cambios ocurridos en los siguientes objetos:
| 30 días |
Auditoría: El estado del objeto se modificó | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Este evento ocurre, por ejemplo, cuando una tarea no se completa debido a un error. | 30 días |
Auditoría: La configuración del grupo se modificó | 4149 | KLAUD_EV_ADMGROUP_CHANGED | Los eventos de este tipo ocurren cuando se edita un grupo de seguridad. | 30 días |
Auditoría: Se cerró la conexión con el Servidor de administración | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 30 días |
Auditoría: Las propiedades del objeto se han modificado | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | Este evento responde a cambios ocurridos en las siguientes propiedades:
| 30 días |
Auditoría: Las propiedades del usuario se han modificado | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 30 días |
Auditoría: Se importaron o exportaron claves de cifrado del Servidor de administración | 5100 | KLAUD_EV_DPEKEYSEXPORT | Por ejemplo, este evento tiene lugar durante la migración. | 30 días |
Auditoría: la prueba de conexión al servidor de SIEM se realizó correctamente | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | Los eventos de este tipo ocurren cuando una prueba de conexión al servidor SIEM se realiza correctamente. | 30 días |
Se han encontrado archivos para enviar a Kaspersky para su análisis | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 días |