Критические события Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center Cloud Console с уровнем важности Критическое.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Критические события Сервера администрирования
Отображаемое имя типа события | Идентификатор типа события | Тип события | Описание | Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионное ограничение превышено | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Один раз в день Kaspersky Security Center Cloud Console проверяет, не превышены ли лицензионные ограничения. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Kaspersky Security Center Cloud Console определяет правила генерации событий при превышении лицензионного ограничения. | 180 дней |
Вирусная атака | 26 (для компонента Защита от файловых угроз) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Вирусная атака | 27 (для компонента Защита от почтовых угроз) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Вирусная атака | 28 (для сетевого экрана) | GNRL_EV_VIRUS_OUTBREAK | События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
| 180 дней |
Устройство стало неуправляемым | 4111 | KLSRV_HOST_OUT_CONTROL | События этого типа возникают, если управляемое устройство видимо в сети, но не подключено к Серверу администрирования в течение заданного периода. Определите, что мешает правильной работе Агента администрирования на устройстве. Возможные причины могут включать проблемы сети и удаление Агента администрирования с устройства. | 180 дней |
Статус устройства "Критический" | 4113 | KLSRV_HOST_STATUS_CRITICAL | События этого типа возникают, если управляемому устройству назначен статус Критический. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Критический. | 180 дней |
Режим ограниченной функциональности | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | События этого типа возникают, если Kaspersky Security Center Cloud Console начинает работать в режиме базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования. Ниже приведены причины и соответствующие ответы на событие:
| 180 дней |
Срок действия лицензии скоро истекает | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | События этого типа возникают, если приближается дата окончания срока действия коммерческой лицензии. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. События этого типа публикуются за 30 дней, 15 дней, 5 дней и 1 день, до истечения срока действия лицензии. Это количество дней невозможно изменить. Если Сервер администрирования выключен, в указанный день окончания срока действия лицензии, событие не будет опубликовано до следующего дня. После окончания срока действия коммерческой лицензии, Kaspersky Security Center Cloud Console работает в режиме Базовой функциональности. Вы можете ответить на событие следующими способами:
| 180 дней |
Срок действия сертификата истек | 4132 | KLSRV_CERTIFICATE_EXPIRED | События этого типа возникают, если истекает срок действия сертификата Сервера администрирования для Управления мобильными устройствами. Вам необходимо обновить сертификат, срок действия которого истекает. | 180 дней |
Обновления модулей приложений "Лаборатории Касперского" отозваны | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | События этого типа возникают, если обновления были отозваны техническими специалистами "Лаборатории Касперского", например, по причине их замены на более новые версии. Для таких обновлений отображается статус Отозвано. Событие не относится к патчам Kaspersky Security Center Cloud Console и не относится к модулям управляемых приложений "Лаборатории Касперского". Событие содержит причину, из-за которой обновления не установлены. | 180 дней |
Аудит: Не удалось выполнить экспорт в SIEM-систему | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | События этого типа возникают при сбое экспорта событий в SIEM-систему из-за ошибки соединения с SIEM-системой. | 180 дней |
