支援

企業解決方案支援

Kaspersky Security Center 15 Linux

監控、報告和稽核

事件和事件分類

卡巴斯基安全管理中心 Linux 元件的事件

管理伺服器事件

管理伺服器資訊事件
卡巴斯基安全管理中心
Нет результатов
Нет результатов
線上說明
常見問題 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

管理伺服器資訊事件

2024年7月19日

ID 177083_1

另存為 PDF

下表顯示具有 資訊重要等級的卡巴斯基安全管理中心管理伺服器事件。

對於應用程式可以產生的每個事件,您可以在應用程式政策的事件配置標籤上指定通知設定和儲存設定。對於管理伺服器,您還可以在管理伺服器屬性中檢視和設定事件清單。如果要一次為所有事件設定通知設定,請在管理伺服器內容中設定常規通知設定

管理伺服器資訊事件

事件類型顯示名稱

事件類型 ID

事件類型

敘述

預設儲存期限

產品授權金鑰的 90% 已經使用

4097

KLSRV_EV_LICENSE_CHECK_90

當管理伺服器偵測到安裝在用戶端裝置上的 Kaspersky 應用程式即將超過某些產品授權限制,以及由單一產品授權覆寫的目前使用的產品授權單元數量構成超過該產品授權覆寫的單元總數的 90%,則該類型的事件發生。

即使超出許可限制,用戶端裝置也會受到防護。

您可以透過以下方式回應事件:

  • 檢視受管理裝置清單。刪除不在使用的裝置。
  • 為更多裝置提供產品授權(新增有效的啟動碼或金鑰檔案至管理伺服器)。

卡巴斯基安全管理中心 Linux 決定當產品授權限制被超過時產生事件的規則

30 天

已偵測到新裝置

4100

KLSRV_EVENT_HOSTS_NEW_DETECTED

發現新的連網裝置時,就會發生此類事件。

30 天

裝置已被自動新增到群組

4101

KLSRV_EVENT_HOSTS_NEW_REDIRECTED

當根據行動裝置規則將裝置分配到群組時,會發生此類事件。

30 天

裝置已從群組中刪除:長時間在網路中不活動

4104

KLSRV_INVISIBLE_HOSTS_REMOVED

當裝置因無活動而自動從群組中刪除時,該類型事件發生。

30 天

已授權應用程式群組之一的安裝即將超過限制(已經使用 95% 以上)

4128

KLSRV_INVLICPROD_EXPIRED_SOON

當已授權應用程式群組中包含的協力廠商應用程式的安裝數量達到產品授權金鑰屬性中指定之最大允許值的 90% 時,將發生此類事件。

您可以透過以下方式回應事件:

  • 如果某些受管理裝置上未使用協力廠商應用程式,請從這些裝置上刪除該應用程式。
  • 如果您預計協力廠商應用程式的安裝數量將在不久的將來超過允許的最大值,請考慮預先獲取更多裝置的協力廠商授權。

您可以使用已授權應用程式群組的功能管理協力廠商應用程式的產品授權金鑰。

30 天

此行動裝置上的 FCM 實例 ID 已被變更

4137

KLSRV_GCM_DEVICE_REGID_CHANGED

當裝置上的 Firebase Cloud Messaging 權杖變更時,該類型事件發生。

有關 FCM 權杖輪換的資訊,請參閱 Firebase 服務文件

30 天

更新被成功複製至指定的資料夾

4122

KLSRV_UPD_REPL_OK

將更新下載至管理伺服器儲存區工作已將檔案複製到指定資料夾時,該類型事件發生。

30 天

連到從屬管理伺服器的連線已建立

4115

KLSRV_EV_SLAVE_SRV_CONNECTED

有關詳細資訊,請參閱以下主題:建立管理伺服器層次結構:新增從屬管理伺服器

30 天

連到主管理伺服器的連線已建立

4117

KLSRV_EV_MASTER_SRV_CONNECTED

 

30 天

資料庫已更新

4144

KLSRV_UPD_BASES_UPDATED

將更新下載至管理伺服器儲存區工作完成資料庫更新時,該類型事件發生。

30 天

稽核:到管理伺服器的連線已建立

4147

KLAUD_EV_SERVERCONNECT

 

30 天

稽核:物件已修改

4148

KLAUD_EV_OBJECTMODIFY

此事件追蹤以下物件的變更:

  • 管理群組
  • 安全群組
  • 使用者
  • 套件
  • 工作
  • 政策
  • 伺服器
  • 虛擬伺服器

30 天

稽核:物件狀態已修改

4150

KLAUD_EV_TASK_STATE_CHANGED

例如,當工作因錯誤而失敗時會發生此事件。

30 天

稽核:群組設定已修改

4149

KLAUD_EV_ADMGROUP_CHANGED

安全群組已被編輯時,該類型事件發生。

30 天

稽核: 連到管理伺服器的連線已終止

4151

KLAUD_EV_SERVERDISCONNECT

 

30 天

稽核:物件內容已修改

4152

KLAUD_EV_OBJECTPROPMODIFIED

此事件追蹤以下屬性的變更:

  • 使用者
  • 產品授權
  • 伺服器
  • 虛擬伺服器

30 天

稽核:使用者權限已修改

4153

KLAUD_EV_OBJECTACLMODIFIED

 

30 天

稽核:加密金鑰已從管理伺服器匯入或者匯出

5100

KLAUD_EV_DPEKEYSEXPORT

例如,遷移期間會發生該事件。

30 天

稽核:SIEM 伺服器連線測試成功

5110

KLAUD_EV_SIEM_TEST_SUCCESS

當 SIEM 伺服器連線測試成功時,該類型事件發生。

30 天

找到了要傳送至 Kaspersky 以分析的檔案

4131

KLSRV_APS_FILE_APPEARED

 

30 天

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。