Contenido
Visualización del registro de eventos y configuración de notificaciones de eventos
En esta sección se describe cómo ver el registro de eventos, que muestra eventos que ocurren en dispositivos administrados y eventos generales, y cómo configurar notificaciones regulares sobre estos eventos a las direcciones de correo electrónico de los usuarios. En esta sección también se proporciona información sobre cuánto tiempo se almacenan los eventos.
Visualización del registro de eventos
El registro de eventos muestra eventos que ocurren en dispositivos administrados y eventos generales. Esta información está disponible en el Panel de información → pestaña Registro de eventos de la Consola de administración de Kaspersky Next.
El registro de eventos contiene columnas con los siguientes detalles:
- Gravedad.
Gravedad del evento, en orden descendente:
(Evento crítico)
Un evento crítico indica un problema que podría provocar una pérdida de datos, un mal funcionamiento operativo o un error crítico.
(Error funcional)
Un error funcional indica un problema o error grave que se produjo durante el funcionamiento de una aplicación.
(Advertencia)
Una advertencia no es necesariamente grave; sin embargo, indica un posible problema futuro.
(Evento informativo)
Un evento informativo notifica cuando un procedimiento u operación finaliza correctamente o cuando una aplicación funciona de forma apropiada.
- Descripción y categoría del evento.
Categoría y descripción del evento ocurrido. Por ejemplo, después de agregar una cuenta de usuario a la lista de usuarios, el registro muestra un evento con la categoría "Se agregó un usuario" y la descripción "Se agregó un usuario con el alias <alias de usuario> y la dirección de correo electrónico <dirección de correo electrónico>".
- Fecha y hora.
Fecha y hora en que se registró el evento en la base de datos de eventos. El valor muestra la hora del sistema operativo del dispositivo en el que se abre la Consola de administración.
- Usuario y dispositivo.
Nombre del dispositivo en el que ocurrió el evento y dirección de correo electrónico o alias del propietario del dispositivo.
De forma predeterminada, el registro de eventos no muestra ningún dato.
Para ver eventos en la lista:
Haga clic en el botón Recuperar los últimos eventos.
Puede filtrar el registro de eventos.
De forma predeterminada, se muestra el filtro rápido. Le permite filtrar los registros mostrados por la gravedad del evento.
Para aplicar el filtro rápido al registro de eventos:
Junto a Mostrar eventos, haga clic en el enlace con la gravedad correspondiente.
Para eliminar el filtro rápido:
haga clic en el vínculo Todos.
Para aplicar el filtro extendido al registro de eventos:
- Haga clic en Filtro extendido para usar el filtro extendido.
- Seleccione los valores requeridos en las listas desplegables:
- Período.
El período durante el cual ocurrieron los eventos.
- Gravedad del evento.
La gravedad de los eventos.
- Tipo.
El tipo de dispositivos en los que ocurrieron los eventos. La lista contiene sistemas operativos para dispositivos protegidos y General para otros eventos.
- Período.
Puede ordenar el registro de eventos por cualquier columna.
Para ordenar el registro de eventos:
Haga clic en el vínculo que contiene el nombre de la columna.
El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).
De forma predeterminada, el registro de eventos está ordenado por la columna Fecha y hora.
Principio de páginaConfiguración de notificaciones de eventos en dispositivos administrados
Kaspersky Next recibe información de eventos que ocurren en los dispositivos conectados (por ejemplo, amenazas detectadas), así como información sobre eventos propios (por ejemplo, conflictos de denominación entre dispositivos de clientes). Puede configurar que las notificaciones de eventos se envíen a usuarios de dispositivos y a otros empleados que estén interesados.
Puede especificar hasta 24 direcciones de correo electrónico de destinatarios para recibir notificaciones de eventos.
Para configurar la notificación de eventos:
- Abra la Consola de administración de Kaspersky Next.
- Seleccione la sección Configuración.
Se mostrará la página Configuración general de Kaspersky Next.
- Haga clic en el vínculo Configuración en la sección Notificaciones de eventos.
Se abre la página Notificaciones de eventos (consulte la figura siguiente).
Configuración de notificaciones de eventos en Kaspersky Next
- Especifique los destinatarios a los que desea enviar las notificaciones de eventos:
- Haga clic en el enlace Configuraciónen Destinatarios de las notificaciones por correo electrónico.
Se abre la ventana Destinatarios (consulte la figura siguiente). Esta ventana muestra la lista de todas las cuentas de los usuarios que se agregaron a Kaspersky Next.
- En Lista de destinatarios, seleccione las cuentas de los usuarios requeridos.
Puede ingresar un máximo de 24 destinatarios.
Cómo seleccionar destinatarios de las notificaciones de eventos
- Haga clic en Aceptar para cerrar la ventana Destinatarios.
- Haga clic en el enlace Configuraciónen Destinatarios de las notificaciones por correo electrónico.
- Seleccione los eventos para los que desea enviar notificaciones:
- Haga clic en el enlace Configuración debajo de la gravedad del evento correspondiente.
La ventana que se abre contiene eventos con la gravedad seleccionada (consulte la figura siguiente).
- Active los conmutadores junto a los nombres de los eventos requeridos.
Los eventos están agrupados por plataforma. Dentro de cada plataforma, los eventos se dividen en dos grupos: recomendados y opcionales. Eventos recomendados se utilizan para generar informes o widgets. Este no es el caso de los Eventos opcionales.
Recomendamos activar las notificaciones sobre todos los eventos recomendados.
De forma predeterminada, todos los conmutadores están activos.
Cómo seleccionar eventos para los que desea recibir notificaciones
- Haga clic en Aceptar para cerrar la ventana.
- Haga clic en el enlace Configuración debajo de la gravedad del evento correspondiente.
Las notificaciones de eventos se enviarán a las direcciones de correo electrónico del usuario que seleccionó. Los usuarios solo recibirán notificaciones de eventos para los que usted haya activado conmutadores.
Principio de páginaCuánto tiempo se almacenan los eventos en el servidor
En esta sección se indica la duración máxima de almacenamiento de los eventos en el servidor. La duración real del almacenamiento depende de la cantidad de eventos. Si hay demasiados eventos, los eventos más recientes desbordan el almacenamiento y, como resultado, los eventos más antiguos se eliminan antes.
La duración máxima del almacenamiento de eventos se determina de acuerdo con las siguientes reglas:
- Si un evento se utiliza para generar informes y/o widgets (en la configuración de notificaciones, dichos eventos se agrupan en Eventos recomendados), su duración de almacenamiento depende del informe exacto que utiliza el evento:
- Si el informe de las Detecciones realizadas por Control web utiliza el evento, se almacena durante un máximo de 1 día.
- Si el informe de los Ataques de red usa el evento, se almacena durante un máximo de siete días.
- Si cualquier otro informe utiliza el evento, se almacena durante un máximo de 30 días.
- Si un evento no se utiliza para generar informes y/o widgets, su duración de almacenamiento depende de si habilitó las notificaciones sobre este evento (en este caso, en la configuración de notificaciones dichos eventos se agrupan en Eventos opcionales) o de si las notificaciones sobre este evento este evento no están disponible en absoluto (en este caso, dichos eventos no están presentes en la configuración de notificaciones).
- Si las notificaciones sobre el evento están habilitadas, su duración de almacenamiento depende de la gravedad del evento:
- Los eventos críticos o errores funcionales se almacenan durante un máximo de 7 días.
Excepciones:
- El evento Actividad de red bloqueada se almacena durante un máximo de un día.
- El evento Inicio de aplicación prohibido se almacena durante un máximo de un día.
- Las advertencias o los eventos informativos se almacenan durante un máximo de 1 día.
- Los eventos críticos o errores funcionales se almacenan durante un máximo de 7 días.
- Si las notificaciones sobre el evento están deshabilitadas o no están disponibles, su duración de almacenamiento depende del origen del evento:
- Un evento del dispositivo de su usuario no se almacena en el servidor.
- Un evento del servidor se almacena de acuerdo con la tabla siguiente.
Duración máxima de almacenamiento de los eventos de servidor
Descripción del evento
Duración del almacenamiento, no más de, días
La licencia caduca pronto.
90
Brote de malware.
180
Auditoría: Se modificó la configuración del grupo.
30
Auditoría: Se modificó el objeto.
30
Auditoría: Se estableció la conexión con el Servidor de administración.
30
Auditoría: Cambió el estado del objeto.
30
Se encontraron archivos para enviar a Kaspersky para su análisis.
30
Caducó el certificado.
180
Se eliminó el certificado.
90
Se solicitó el certificado.
90
No hay espacio libre en la base de datos del Servidor de administración.
180
La base de datos del Servidor de administración no está disponible.
180
No hay espacio libre en el disco.
180
Se superó el límite de la licencia.
90
Se agotó más del 90 % de la clave de la licencia.
30
Se superó el límite de la licencia.
180
La licencia caduca pronto.
180
Modo de funcionalidad limitada.
180
Se estableció la conexión con el Servidor de administración principal.
30
Se interrumpió la conexión con el Servidor de administración principal.
90
Se estableció la conexión con el Servidor de administración secundario.
30
Se interrumpió la conexión con el Servidor de administración secundario.
90
Se detectó un nuevo dispositivo.
0
El dispositivo permaneció inactivo en la red durante mucho tiempo.
90
El dispositivo se movió automáticamente de acuerdo con una regla.
30
El estado del dispositivo cambió a "no administrado".
180
El estado del dispositivo es "Advertencia".
90
El dispositivo se eliminó del grupo: inactivo en la red durante mucho tiempo.
30
Se superó el límite de instalaciones para uno de los grupos de aplicaciones con licencia.
180
Pronto se alcanzará el límite de instalaciones para uno de los grupos de aplicaciones con licencia.
90
Pronto se superará el límite de instalaciones (se agotó más del 95 %) para uno de los grupos de aplicaciones con licencia.
30
El archivo de claves se agregó a la lista de denegación.
180
No hay espacio libre en la base de datos del Servidor de administración.
90
Poco espacio libre en el disco duro.
90
Error de tiempo de ejecución.
180
Se registraron nuevas actualizaciones para los módulos de software de Kaspersky.
90
Se revocaron las actualizaciones de los módulos de software de Kaspersky.
180
La carpeta compartida no está disponible.
180
Se actualizaron las bases de datos.
30
No se pudieron copiar las actualizaciones a la carpeta especificada.
180
Las actualizaciones se copiaron correctamente en la carpeta especificada.
30
El usuario inició sesión.
90
Se agregó al usuario.
90
Se cambió el nombre del usuario.
90
Se cambiaron los detalles del usuario.
90
Se eliminó el usuario.
90
Se agregó el grupo.
90
Se cambió el nombre del grupo.
90
Se cambió el grupo.
90
Se eliminó el grupo.
90
Al usuario se le otorgaron privilegios de administrador.
90
El usuario ya no cuenta con los privilegios de administrador.
90
Se agregó al usuario a un grupo.
90
Se movió al usuario a otro grupo.
90
Se eliminó el usuario de un grupo.
90
Se agregó el perfil de seguridad.
90
Se cambió el nombre del perfil de seguridad.
90
Se cambió el perfil de seguridad.
90
Se eliminó el perfil de seguridad.
90
Operación con un archivo en Cuarentena.
90
Se cambió el perfil de seguridad.
90
- Si las notificaciones sobre el evento están habilitadas, su duración de almacenamiento depende de la gravedad del evento: