管理服务器信息事件
该表显示具有“信息”重要性级别的 Kaspersky Security Center 云控制台管理服务器事件。
对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置。
管理服务器信息事件
事件类型显示名称 | 事件类型 ID | 事件类型 | 描述 | 默认存储期限 |
---|---|---|---|---|
授权许可密钥的 90% 已经使用 | 4097 | KLSRV_EV_LICENSE_CHECK_90 | 当管理服务器检测到安装在客户端设备上的 Kaspersky 应用程序快超过授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量构成该授权许可覆盖的单元总数的 90%,则该类型的事件发生。 即使超出许可限制,客户端设备仍受到保护。 您可以通过以下方式响应事件:
Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则。 | 30 天 |
已检测到新设备 | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | 当发现新的联网设备时,就会发生此类事件。 | 30 天 |
设备已被根据规则自动移动 | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | 当设备根据设备移动规则被分配到某个组时,会发生此类事件。 | 30 天 |
设备已从组中删除:长时间在网络中不活动 | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | 当设备因处于非活动状态而被自动从组中删除时,会发生此类事件。 | 30 天 |
已授权应用程序组之一的安装即将超过限制(已经使用 95% 以上) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | 当已授权应用程序组中包含的第三方应用程序安装数量达到授权许可密钥属性中指定的最大允许值的 90% 时,将发生此类事件。 您可以通过以下方式响应事件:
您可以使用已授权应用程序组的功能管理第三方应用程序的授权许可密钥。 | 30 天 |
找到了要发送至卡巴斯基以分析的文件 | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 天 |
此移动设备上的 FCM 实例 ID 已被更改 | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | 当设备上的 Firebase Cloud Messaging 令牌发生变化时,会发生此类事件。 有关 FCM 令牌轮换的信息,请参阅 Firebase 服务文档。 | 30 天 |
更新已被成功复制到指定文件夹 | 4122 | KLSRV_UPD_REPL_OK | 当“将更新下载至管理服务器存储库”任务完成将文件复制到指定文件夹时,会发生此类事件。 | 30 天 |
到从属管理服务器的连接已建立 | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | 有关详细信息,请参阅以下主题:创建管理服务器层级:添加从属管理服务器。 | 30 天 |
到主管理服务器的连接已建立 | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 天 |
数据库已更新 (在 Kaspersky Security Center 云控制台中,此事件类型仅适用于从属管理服务器。) | 4144 | KLSRV_UPD_BASES_UPDATED | 当“将更新下载至管理服务器存储库”任务完成数据库更新时,会发生此类事件。 | 30 天 |
KSN 代理已启动。KSN 可用性检查已成功完成 | 7718 | KSNPROXY_STARTED_CON_CHK_OK |
| 30 天 |
KSN 代理已停止 | 7720 | KSNPROXY_STOPPED |
| 30 天 |
审计:到管理服务器的连接已建立 | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 天 |
审计:对象已修改 | 4148 | KLAUD_EV_OBJECTMODIFY | 该事件追踪以下对象中的更改:
| 30 天 |
审计:对象状态已修改 | 4150 | KLAUD_EV_TASK_STATE_CHANGED | 例如,当任务以错误失败时会发生该事件。 | 30 天 |
审计:组设置已修改 | 4149 | KLAUD_EV_ADMGROUP_CHANGED | 当安全组已被编辑时,会发生此类事件。 | 30 天 |
审计:已从管理服务器导入或导出加密密钥 | 5100 | KLAUD_EV_DPEKEYSEXPORT |
| 30 天 |
审计:到 SIEM 服务器的连接测试成功 | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS |
| 30 天 |