管理伺服器緊急事件

2024年12月5日

ID 177080

下表顯示了重要性等級為緊急的卡巴斯基安全管理中心雲端主控台管理伺服器事件。

對於應用程式可以產生的每個事件,您可以在應用程式政策的事件配置標籤上指定通知設定和儲存設定。對於管理伺服器,您還可以在管理伺服器屬性中檢視和設定事件清單。如果要一次為所有事件設定通知設定,請在管理伺服器內容中設定常規通知設定

管理伺服器緊急事件

事件類型顯示名稱

事件類型 ID

事件類型

敘述

預設儲存期限

已超過產品授權數量限制

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

卡巴斯基安全管理中心雲端主控台會每天檢查一次是否超過產品授權限制。

當管理伺服器發現安裝在用戶端裝置上的 Kaspersky 應用程式超過了產品授權限制,以及由單一產品授權覆寫的目前使用的產品授權單元數量超過了該產品授權覆寫的單元總數的 110%,則該類型的事件發生。

即便當該事件發生時,用戶端裝置是被防護的。

您可以透過以下方式回應事件:

  • 檢視受管理裝置清單。刪除不在使用的裝置。
  • 為更多裝置提供產品授權(新增有效的啟動碼或金鑰檔案至管理伺服器)。

卡巴斯基安全管理中心雲端主控台決定在超過產品授權限制時產生事件的規則

180 天

病毒爆發

26(對於檔案威脅防護)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

  • 您可以在管理伺服器內容中配置上限值。
  • 您也可以建立嚴格政策以便被啟動,或者建立工作以便在事件發生時執行。

180 天

病毒爆發

27(對於郵件威脅防護)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

  • 您可以在管理伺服器內容中配置上限值。
  • 您也可以建立嚴格政策以便被啟動,或者建立工作以便在事件發生時執行。

180 天

病毒爆發

28(對於防火牆)

GNRL_EV_VIRUS_OUTBREAK

當短時間內在若干受管理裝置上偵測到的惡意物件數量超過上限值時,該類型的事件發生。

您可以透過以下方式回應事件:

  • 您可以在管理伺服器內容中配置上限值。
  • 您也可以建立嚴格政策以便被啟動,或者建立工作以便在事件發生時執行。

180 天

裝置已失去管理

4111

KLSRV_HOST_OUT_CONTROL

如果受管理裝置在網路中可見,但一定時間未連線到管理伺服器,則該類型的事件發生。

找到什麼封鎖了裝置上網路代理的正常功能。可能的原因包括網路問題和從裝置移除網路代理。

180 天

裝置狀態為“緊急”

4113

KLSRV_HOST_STATUS_CRITICAL

當受管理裝置被分配緊急狀態時,該類型的事件發生。您可設定將裝置狀態變更為緊急的條件。

180 天

受限功能模式

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

當卡巴斯基安全管理中心雲端主控台開始以基本功能運作,而不提供「弱點和修補程式管理」和「行動裝置管理」功能時,會發生此類型的事件。

以下是事件發生的原因和正確回應:

  • 產品授權期限已到期。請提供產品授權(在管理伺服器上新增有效的啟動碼或金鑰檔案),以便使用以完整運作模式的卡巴斯基安全管理中心雲端主控台。
  • 管理伺服器管理比產品授權限制更多的裝置。從管理伺服器的管理群組移動裝置到其他管理伺服器的管理群組(如果其他管理伺服器的產品授權限制允許)。

180 天

產品授權即將到期

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

當接近商業授權到期日時,就會發生此類事件。

卡巴斯基安全管理中心每天會檢查一次產品授權是否接近到期日。此類事件會在產品授權到期日期前 30 天、15 天、5 天和 1 天發布。無法變更此天數。如果管理伺服器在產品授權到期日期前的指定日期關閉,則事件將在第二天發布。

當正式授權到期時,卡巴斯基安全管理中心雲端主控台僅會提供基本功能。

您可以透過以下方式回應事件:

  • 請確保將備用產品授權金鑰新增到管理伺服器。
  • 如果您使用訂購方案,請確保續訂該方案。無限制訂購如果已經預付給服務提供商了,則會在到期日自動續約。

180 天

憑證已到期

4132

KLSRV_CERTIFICATE_EXPIRED

當行動裝置管理的管理伺服器憑證過期時,會發生此類事件。

您需要更新過期的憑證。

180 天

Kaspersky 軟體模組更新已撤銷

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

如果無縫更新被 Kaspersky 技術專家撤銷(這些更新顯示已撤銷狀態);例如,它們必須被更新到新版本,則該類型的事件發生。此事件與卡巴斯基安全管理中心雲端主控台修補程式有關,而與 Kaspersky 受管理應用程式的模組無關。事件提供無縫更新未被安裝的原因。

180 天

稽核:匯出到 SIEM 失敗

5130

KLAUD_EV_SIEM_EXPORT_ERROR

當匯出事件到 SIEM 系統因 SIEM 系統連線錯誤而失敗時,會發生此類型的事件。

180 天

另請參閱:

管理伺服器事件

關於卡巴斯基安全管理中心雲端主控台中的事件

管理伺服器功能失效事件

管理伺服器資訊事件

管理伺服器警告事件

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).