管理服务器严重事件
该表显示具有“严重”重要性级别的 Kaspersky Security Center 云控制台管理服务器事件。
对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置。
管理服务器严重事件
事件类型显示名称 | 事件类型 ID | 事件类型 | 描述 | 默认存储期限 |
---|---|---|---|---|
已超过授权许可数量限制 | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | 每天一次,Kaspersky Security Center 云控制台检查是否超过授权许可限制。 当管理服务器发现安装在客户端设备上的 Kaspersky 应用程序超过了授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量超过了该授权许可覆盖的单元总数的 110%,则该类型的事件发生。 即便当该事件发生时,客户端设备是被保护的。 您可以通过以下方式响应事件:
Kaspersky Security Center 云控制台决定当超过授权许可限制时生成事件的规则。 | 180 天 |
病毒爆发 | 26 (对于文件威胁防护) | GNRL_EV_VIRUS_OUTBREAK | 当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件:
| 180 天 |
病毒爆发 | 27 (对于邮件威胁防护) | GNRL_EV_VIRUS_OUTBREAK | 当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件:
| 180 天 |
病毒爆发 | 28 (对于防火墙) | GNRL_EV_VIRUS_OUTBREAK | 当短时间内在若干受管理设备上检测到的恶意对象数量超过阈值时,该类型的事件发生。 您可以通过以下方式响应事件:
| 180 天 |
设备已失去管理 | 4111 | KLSRV_HOST_OUT_CONTROL | 如果受管理设备在网络中可见,但指定时间未连接到管理服务器,则该类型的事件发生。 找到什么阻止了设备上网络代理的正常功能。可能的原因包括网络问题和从设备卸载网络代理。 | 180 天 |
设备状态是“严重” | 4113 | KLSRV_HOST_STATUS_CRITICAL | 当受管理设备被分配严重状态时,该类型的事件发生。您可以配置设备状态被更改到严重的条件。 | 180 天 |
受限制功能模式 | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | 当 Kaspersky Security Center 云控制台开始用基本功能操作,没有“漏洞和补丁管理”和“移动设备管理”功能时,该类型的事件发生。 以下是事件发生的原因和正确响应:
| 180 天 |
授权许可即将过期 | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | 当商业授权许可的失效日期即将到来时,会发生此类事件。 Kaspersky Security Center 每天检查一次授权许可到期日期是否临近。此类型的事件在授权许可到期之前 30 天、15 天、5 天 和 1 天发布。该天数无法被更改。如果管理服务器在授权许可到期日之前的指定日期被关闭,则事件直到第二天才发布。 当商业授权许可到期时,Kaspersky Security Center 云控制台仅提供基本功能。 您可以通过以下方式响应事件: | 180 天 |
证书已过期 | 4132 | KLSRV_CERTIFICATE_EXPIRED | 当移动设备管理的管理服务器证书过期时,会发生此类事件。 您需要更新过期的证书。 | 180 天 |
卡巴斯基软件模块更新已撤销 | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | 如果无缝更新被 Kaspersky 技术专家撤销(这些更新显示“已撤销”状态),例如它们必须更新到新版本,则会发生该类型事件。该事件涉及 Kaspersky Security Center 云控制台补丁,但不涉及受管理 Kaspersky 应用程序的模块。事件提供无缝更新未被安装的原因。 | 180 天 |
审计:导出到 SIEM 失败 | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | 当由于与 SIEM 系统的连接错误而将事件导出到 SIEM 系统失败时,会发生此类事件。 | 180 天 |