管理サーバーの情報イベント
次の表は、重要度が「情報」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。
アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください。
管理サーバーの情報イベント
イベント種別の表示名 | イベント種別の ID | イベント種別 | 説明 | 既定の保管期間 |
|---|---|---|---|---|
ライセンス使用率が 90% を超えています | 4097 | KLSRV_EV_LICENSE_CHECK_90 | この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンス管理の上限の超過を管理サーバーが検知しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 90% を超えている場合に記録されます。 ライセンス管理の上限を超えた場合でも、クライアントデバイスは保護されます。 このイベントには、次の方法で対応できます:
Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。 | 30 日間 |
新しいデバイスが検出されました | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | この種別のイベントは、新しいネットワークデバイスが検出された場合に発生します。 | 30 日間 |
デバイスがルールに従って自動的に移動されました | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | この種別のイベントは、デバイス移動ルールに従ってデバイスがグループに割り当てられた場合に発生します。 | 30 日間 |
デバイスがグループから削除されました:ネットワーク上で長期間アクティブになっていません | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | このタイプのイベントは、デバイスが非アクティブのためにグループから自動的に削除された時に発生します。 | 30 日間 |
インストール数が上限に近づいている(95% を超える数を使用済み)ライセンス認証済みアプリケーショングループがあります | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | この種別のイベントは、ライセンス認証済みアプリケーショングループに含まれるサードパーティ製品のインストール数が、ライセンスのプロパティで指定された最大許容値の 90% に達すると発生します。 このイベントには、次の方法で対応できます:
ライセンス認証済みアプリケーショングループ機能を使用することで、サードパーティ製品のライセンスを管理できます。 | 30 日間 |
カスペルスキーへ分析のために送付するファイルが見つかりました | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 日間 |
このモバイルデバイス上で FCM 送信者 ID が変更されました | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | このタイプのイベントは、デバイス上で Firebase Cloud Messaging トークンが変更された時に発生します。 FCM トークンのローテーションの詳細については、「Firebase サービスのドキュメント」を参照してください。 | 30 日間 |
指定のフォルダーにアップデートがコピーされました | 4122 | KLSRV_UPD_REPL_OK | このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが指定されたフォルダーへのファイルのコピーを完了した時に発生します。 | 30 日間 |
セカンダリ管理サーバーとの接続が確立されました | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | 詳細については、次のトピックを参照してください管理サーバーの階層の作成:セカンダリ管理サーバーの追加。 | 30 日間 |
プライマリ管理サーバーとの接続が確立されました | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 日間 |
定義データベースがアップデートされました (Kaspersky Security Center Cloud コンソールでは、セカンダリ管理サーバーでのみ、このイベント種別を使用できます。) | 4144 | KLSRV_UPD_BASES_UPDATED | このタイプのイベントは、[管理サーバーのリポジトリへのアップデートのダウンロード]タスクが定義データベースのアップデートを完了した時に発生します。 | 30 日間 |
KSN プロキシサーバーが起動しました。KSN 可用性チェックが完了しました | 7718 | KSNPROXY_STARTED_CON_CHK_OK |
| 30 日間 |
KSN プロキシが停止しました | 7720 | KSNPROXY_STOPPED |
| 30 日間 |
監査:管理サーバーとの接続が確立されました | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 日間 |
監査:オブジェクトが変更されました | 4148 | KLAUD_EV_OBJECTMODIFY | このイベントは次のオブジェクトの変更を追跡します:
| 30 日間 |
監査:オブジェクトのステータスが変更されました | 4150 | KLAUD_EV_TASK_STATE_CHANGED | たとえば、このイベントはタスクがエラーで失敗した時に発生します。 | 30 日間 |
監査:グループ設定が変更されました | 4149 | KLAUD_EV_ADMGROUP_CHANGED | このタイプのイベントは、セキュリティグループが編集された時に発生します。 | 30 日間 |
監査:管理サーバーから暗号化キーがインポートまたはエクスポートされました | 5100 | KLAUD_EV_DPEKEYSEXPORT |
| 30 日間 |
監査:SIEM サーバーへの接続テストが成功しました | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS |
| 30 日間 |