管理伺服器緊急事件
下表顯示了重要性等級為緊急的卡巴斯基安全管理中心雲端主控台管理伺服器事件。
對於應用程式可以產生的每個事件,您可以在應用程式政策的事件配置標籤上指定通知設定和儲存設定。對於管理伺服器,您還可以在管理伺服器屬性中檢視和設定事件清單。如果要一次為所有事件設定通知設定,請在管理伺服器內容中設定常規通知設定。
管理伺服器緊急事件
事件類型顯示名稱 | 事件類型 ID | 事件類型 | 敘述 | 預設儲存期限 |
---|---|---|---|---|
已超過產品授權數量限制 | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | 卡巴斯基安全管理中心雲端主控台會每天檢查一次是否超過產品授權限制。 當管理伺服器發現安裝在用戶端裝置上的 Kaspersky 應用程式超過了產品授權限制,以及由單一產品授權覆寫的目前使用的產品授權單元數量超過了該產品授權覆寫的單元總數的 110%,則該類型的事件發生。 即便當該事件發生時,用戶端裝置是被防護的。 您可以透過以下方式回應事件:
卡巴斯基安全管理中心雲端主控台決定在超過產品授權限制時產生事件的規則。 | 180 天 |
病毒爆發 | 26(對於檔案威脅防護) | GNRL_EV_VIRUS_OUTBREAK | 當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。 您可以透過以下方式回應事件:
| 180 天 |
病毒爆發 | 27(對於郵件威脅防護) | GNRL_EV_VIRUS_OUTBREAK | 當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。 您可以透過以下方式回應事件:
| 180 天 |
病毒爆發 | 28(對於防火牆) | GNRL_EV_VIRUS_OUTBREAK | 當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。 您可以透過以下方式回應事件:
| 180 天 |
裝置已失去管理 | 4111 | KLSRV_HOST_OUT_CONTROL | 如果受管理裝置在網路中可見,但一定時間未連線到管理伺服器,則該類型的事件發生。 找到什麼封鎖了裝置上網路代理的正常功能。可能的原因包括網路問題和從裝置移除網路代理。 | 180 天 |
裝置狀態為“緊急” | 4113 | KLSRV_HOST_STATUS_CRITICAL | 當受管理裝置被分配緊急狀態時,該類型的事件發生。您可設定將裝置狀態變更為緊急的條件。 | 180 天 |
受限功能模式 | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | 當卡巴斯基安全管理中心雲端主控台開始以基本功能運作,而不提供「弱點和修補程式管理」和「行動裝置管理」功能時,會發生此類型的事件。 以下是事件發生的原因和正確回應:
| 180 天 |
產品授權即將到期 | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | 當接近商業授權到期日時,就會發生此類事件。 卡巴斯基安全管理中心每天會檢查一次產品授權是否接近到期日。此類事件會在產品授權到期日期前 30 天、15 天、5 天和 1 天發布。無法變更此天數。如果管理伺服器在產品授權到期日期前的指定日期關閉,則事件將在第二天發布。 當正式授權到期時,卡巴斯基安全管理中心雲端主控台僅會提供基本功能。 您可以透過以下方式回應事件: | 180 天 |
憑證已到期 | 4132 | KLSRV_CERTIFICATE_EXPIRED | 當行動裝置管理的管理伺服器憑證過期時,會發生此類事件。 您需要更新過期的憑證。 | 180 天 |
Kaspersky 軟體模組更新已撤銷 | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | 如果無縫更新被 Kaspersky 技術專家撤銷(這些更新顯示已撤銷狀態);例如,它們必須被更新到新版本,則該類型的事件發生。此事件與卡巴斯基安全管理中心雲端主控台修補程式有關,而與 Kaspersky 受管理應用程式的模組無關。事件提供無縫更新未被安裝的原因。 | 180 天 |
稽核:匯出到 SIEM 失敗 | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | 當匯出事件到 SIEM 系統因 SIEM 系統連線錯誤而失敗時,會發生此類型的事件。 | 180 天 |