Информационные события Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center Cloud Console с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера администрирования
Отображаемое имя типа события | Идентификатор типа события | Тип события | Описание | Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионный ключ использован более чем на 90% | 4097 | KLSRV_EV_LICENSE_CHECK_90 | События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения программ "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией. Даже при превышении лицензионных ограничений клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения. | 30 дней |
Обнаружено новое устройство | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | События этого типа возникают при обнаружении новых сетевых устройств. | 30 дней |
Устройство было автоматически перемещено с помощью правила | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств. | 30 дней |
Устройство удалено из группы: долгое отсутствие активности в сети | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности. | 30 дней |
Для одной из групп лицензионных программ число разрешенных установок исчерпано более чем на 95% | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | События этого типа возникают, если количество установок программ сторонних производителей, включенных в группу лицензионных программ, достигает 90% от максимально допустимого значения, указанного в свойствах лицензионного ключа. Вы можете ответить на событие следующими способами:
Вы можете управлять лицензионными ключами программ сторонних производителей, используя функциональность групп лицензионных программ. | 30 дней |
Появились файлы для отправки на анализ в "Лабораторию Касперского" | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 дней |
Идентификатор экземпляра FCM мобильного устройства изменен | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве. Информацию о ротации токенов FCM см. в документации сервиса Firebase. | 30 дней |
Обновления успешно скопированы в заданную папку | 4122 | KLSRV_UPD_REPL_OK | События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку. | 30 дней |
Установлено соединение с подчиненным Сервером администрирования | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования. | 30 дней |
Установлено соединение с главным Сервером администрирования | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 дней |
Базы обновлены (В Kaspersky Security Center Cloud Console этот тип событий доступен только для подчиненного Сервера администрирования.) | 4144 | KLSRV_UPD_BASES_UPDATED | События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных. | 30 дней |
Прокси-сервер KSN был запущен. Проверка доступности KSN прошла успешно | 7718 | KSNPROXY_STARTED_CON_CHK_OK |
| 30 дней |
Прокси-сервер KSN остановлен | 7720 | KSNPROXY_STOPPED |
| 30 дней |
Аудит: Подключение к Серверу администрирования | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 дней |
Аудит: Изменение объекта | 4148 | KLAUD_EV_OBJECTMODIFY | Это событие отслеживает изменения в следующих объектах:
| 30 дней |
Аудит: Изменение статуса объекта | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Например, это событие возникает, если задача завершилась ошибкой. | 30 дней |
Аудит: Изменение параметров группы | 4149 | KLAUD_EV_ADMGROUP_CHANGED | События этого типа возникают при изменении группы безопасности. | 30 дней |
Аудит: Импорт или экспорт ключей шифрования с Сервера администрирования | 5100 | KLAUD_EV_DPEKEYSEXPORT |
| 30 дней |
Аудит: Проверка подключения к SIEM-серверу выполнена успешно | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS |
| 30 дней |
