Zdarzenia informacyjne Serwera administracyjnego
Poniższa tabela prezentuje zdarzenia Serwera administracyjnego Kaspersky Security Center, których istotność to Informacja.
Dla każdego zdarzenia, które może być generowane przez aplikację, możesz określić ustawienia powiadomień i ustawienia przechowywania na zakładce Konfiguracja zdarzenia w zasadach aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić i skonfigurować listę zdarzeń we właściwościach Serwera administracyjnego. Jeśli chcesz skonfigurować ustawienia powiadomień dla wszystkich zdarzeń jednocześnie, skonfiguruj ogólne ustawienia powiadomień we właściwościach Serwera administracyjnego.
Zdarzenia informacyjne Serwera administracyjnego
Nazwa wyświetlanego typu zdarzenia | ID typu zdarzenia | Typ zdarzenia | Opis | Domyślny czas przechowywania |
|---|---|---|---|---|
Ponad 90% tego klucza licencyjnego jest wykorzystane | 4097 | KLSRV_EV_LICENSE_CHECK_90 | Zdarzenia tego typu występują, gdy Serwer administracyjny wykryje, że niektóre limity licencyjne zbliżają się do przekroczenia przez aplikacje firmy Kaspersky zainstalowane na urządzeniach klienckich i czy liczba aktualnie używanych jednostek licencyjnych objętych jedną licencją obejmuje co najmniej 90% całkowitej liczby jednostek objętych licencją. Nawet w przypadku przekroczenia limitu licencji urządzenia klienckie są chronione. Możesz zareagować na zdarzenie w następujące sposoby:
Kaspersky Security Center Linux określa reguły generowania zdarzeń, gdy limity licencjonowania zostaną przekroczone. | 30 dni |
Wykryto nowe urządzenie | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | Zdarzenia tego typu mają miejsce, gdy zostaną wykryte nowe urządzenia sieciowe. | 30 dni |
Urządzenie zostało automatycznie dodane do grupy | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | Zdarzenia tego typu mają miejsce, gdy urządzenia zostały przypisane do grupy zgodnie z regułami przenoszenia urządzeń. | 30 dni |
Urządzenie zostało usunięte z grupy: nieaktywność w sieci od dłuższego czasu | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | Zdarzenia tego typu mają miejsce, gdy urządzenia zostały automatycznie usunięte z grupy z powodu braku aktywności. | 30 dni |
Limit instalacji w jednej z grup licencjonowanych aplikacji zostanie wkrótce przekroczony (wykorzystywanych jest więcej niż 95%) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | Zdarzenia tego typu występują, gdy liczba instalacji aplikacji firm trzecich, zawartych w grupie licencjonowanych aplikacji osiągnie 90% maksymalnej dozwolonej wartości określonej we właściwościach klucza licencyjnego. Możesz zareagować na zdarzenie w następujące sposoby:
Możesz zarządzać kluczami licencyjnymi aplikacji firm trzecich, korzystając z funkcjonalności grup licencjonowanych aplikacji. | 30 dni |
ID instancji FCM na tym urządzeniu mobilnym zmieniło się | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | Zdarzenia tego typu mają miejsce w przypadku zmiany tokena Firebase Cloud Messaging na urządzeniu. Informacje na temat rotacji tokenów FCM znajdziesz w dokumentacji usługi Firebase. | 30 dni |
Aktualizacje zostały pomyślnie skopiowane do wskazanego folderu | 4122 | KLSRV_UPD_REPL_OK | Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy kopiowanie plików do określonego folderu. | 30 dni |
Nawiązano połączenie z podrzędnym Serwerem administracyjnym | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Aby uzyskać szczegółowe informacje, zobacz następujący temat: Tworzenie hierarchii Serwerów administracyjnych: dodawanie podrzędnego Serwera administracyjnego. | 30 dni |
Nawiązano połączenie z głównym Serwerem administracyjnym | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 dni |
Bazy danych zostały zaktualizowane | 4144 | KLSRV_UPD_BASES_UPDATED | Zdarzenia tego typu mają miejsce, gdy zadanie Pobierz aktualizacje do repozytorium Serwera administracyjnego zakończy aktualizację baz danych. | 30 dni |
Audyt: Połączenie z Serwerem administracyjnym zostało nawiązane | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 dni |
Audyt: Obiekt został zmodyfikowany | 4148 | KLAUD_EV_OBJECTMODIFY | To zdarzenie śledzi zmiany w następujących obiektach:
| 30 dni |
Audyt: Stan obiektu zmienił się | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Na przykład to zdarzenie występuje, gdy zadanie nie powiodło się z powodu błędu. | 30 dni |
Audyt: Ustawienia grupy zostały zmodyfikowane | 4149 | KLAUD_EV_ADMGROUP_CHANGED | Zdarzenia tego typu mają miejsce w przypadku edycji grupy bezpieczeństwa. | 30 dni |
Audyt: Połączenie z Serwerem administracyjnym zostało zakończone | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 30 dni |
Audyt: Właściwości obiektu zostały zmodyfikowane | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | To zdarzenie śledzi zmiany w następujących właściwościach:
| 30 dni |
Audyt: uprawnienia użytkownika zostały zmodyfikowane | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 30 dni |
Audyt: Klucze szyfrowania zostały zaimportowane lub wyeksportowane z Serwera administracyjnego | 5100 | KLAUD_EV_DPEKEYSEXPORT | Na przykład to zdarzenie występuje podczas migracji. | 30 dni |
Audyt: połączenie testowe z serwerem SIEM powiodło się | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | Zdarzenia tego typu mają miejsce w przypadku powodzenia testu połączenia z serwerem SIEM. | 30 dni |
Wykryto pliki do przesłania do firmy Kaspersky w celu analizy | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 dni |