管理伺服器資訊事件
下表顯示具有 資訊重要等級的卡巴斯基安全管理中心管理伺服器事件。
對於應用程式可以產生的每個事件,您可以在應用程式政策的事件配置標籤上指定通知設定和儲存設定。對於管理伺服器,您還可以在管理伺服器屬性中檢視和設定事件清單。如果要一次為所有事件設定通知設定,請在管理伺服器內容中設定常規通知設定。
管理伺服器資訊事件
事件類型顯示名稱 | 事件類型 ID | 事件類型 | 敘述 | 預設儲存期限 |
---|---|---|---|---|
產品授權金鑰的 90% 已經使用 | 4097 | KLSRV_EV_LICENSE_CHECK_90 | 當管理伺服器偵測到安裝在用戶端裝置上的 Kaspersky 應用程式即將超過某些產品授權限制,以及由單一產品授權覆寫的目前使用的產品授權單元數量構成超過該產品授權覆寫的單元總數的 90%,則該類型的事件發生。 即使超出許可限制,用戶端裝置也會受到防護。 您可以透過以下方式回應事件:
卡巴斯基安全管理中心 Linux 決定當產品授權限制被超過時產生事件的規則。 | 30 天 |
已偵測到新裝置 | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | 當發現新的連網裝置時,就會發生此類事件。 | 30 天 |
裝置已被自動新增到群組 | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | 當根據行動裝置規則將裝置分配到群組時,會發生此類事件。 | 30 天 |
裝置已從群組中刪除:長時間在網路中不活動 | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | 當裝置因無活動而自動從群組中刪除時,該類型事件發生。 | 30 天 |
已授權應用程式群組之一的安裝即將超過限制(已經使用 95% 以上) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | 當已授權應用程式群組中包含的協力廠商應用程式的安裝數量達到產品授權金鑰屬性中指定之最大允許值的 90% 時,將發生此類事件。 您可以透過以下方式回應事件:
您可以使用已授權應用程式群組的功能管理協力廠商應用程式的產品授權金鑰。 | 30 天 |
此行動裝置上的 FCM 實例 ID 已被變更 | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | 當裝置上的 Firebase Cloud Messaging 權杖變更時,該類型事件發生。 有關 FCM 權杖輪換的資訊,請參閱 Firebase 服務文件。 | 30 天 |
更新被成功複製至指定的資料夾 | 4122 | KLSRV_UPD_REPL_OK | 當將更新下載至管理伺服器儲存區工作已將檔案複製到指定資料夾時,該類型事件發生。 | 30 天 |
連到從屬管理伺服器的連線已建立 | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | 有關詳細資訊,請參閱以下主題:建立管理伺服器層次結構:新增從屬管理伺服器。 | 30 天 |
連到主管理伺服器的連線已建立 | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 天 |
資料庫已更新 | 4144 | KLSRV_UPD_BASES_UPDATED | 當將更新下載至管理伺服器儲存區工作完成資料庫更新時,該類型事件發生。 | 30 天 |
稽核:到管理伺服器的連線已建立 | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 天 |
稽核:物件已修改 | 4148 | KLAUD_EV_OBJECTMODIFY | 此事件追蹤以下物件的變更:
| 30 天 |
稽核:物件狀態已修改 | 4150 | KLAUD_EV_TASK_STATE_CHANGED | 例如,當工作因錯誤而失敗時會發生此事件。 | 30 天 |
稽核:群組設定已修改 | 4149 | KLAUD_EV_ADMGROUP_CHANGED | 當安全群組已被編輯時,該類型事件發生。 | 30 天 |
稽核: 連到管理伺服器的連線已終止 | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 30 天 |
稽核:物件內容已修改 | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | 此事件追蹤以下屬性的變更:
| 30 天 |
稽核:使用者權限已修改 | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 30 天 |
稽核:加密金鑰已從管理伺服器匯入或者匯出 | 5100 | KLAUD_EV_DPEKEYSEXPORT | 例如,遷移期間會發生該事件。 | 30 天 |
稽核:SIEM 伺服器連線測試成功 | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | 當 SIEM 伺服器連線測試成功時,該類型事件發生。 | 30 天 |
找到了要傳送至 Kaspersky 以分析的檔案 | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 天 |