Eventi critici di Administration Server
La tabella seguente elenca gli eventi di Kaspersky Security Center Cloud Console Administration Server con il livello di importanza Critico.
Per ogni evento che può essere generato da un'applicazione, è possibile specificare le impostazioni di notifica e le impostazioni di archiviazione nella scheda Configurazione eventi nel criterio dell'applicazione. Per l'Administration Server, è inoltre possibile visualizzare e configurare l'elenco degli eventi nelle proprietà dell'Administration Server. Se si desidera configurare le impostazioni di notifica per tutti gli eventi contemporaneamente, configurare le impostazioni di notifica generali nelle proprietà di Administration Server.
Eventi critici di Administration Server
Nome visualizzato del tipo di evento | ID del tipo di evento | Tipo di evento | Descrizione | Periodo di archiviazione predefinito |
---|---|---|---|---|
È stato superato il limite di licenze | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Una volta al giorno Kaspersky Security Center Cloud Console verifica se è stato superato un limite di licenze. Gli eventi di questo tipo si verificano quando Administration Server rileva il superamento di alcune limitazioni di licenza da parte delle applicazioni Kaspersky installate nei dispositivi client e se il numero delle unità di licensing attualmente utilizzate coperte da una singola licenza supera il 110% del numero totale di unità coperte dalla licenza. Anche quando si verifica questo evento, i dispositivi client sono protetti. È possibile rispondere all'evento nei seguenti modi:
Kaspersky Security Center Cloud Console determina le regole per generare gli eventi quando viene superato un limite di licenze. | 180 giorni |
Epidemia di virus | 26 (per Protezione minacce file) | GNRL_EV_VIRUS_OUTBREAK | Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato. È possibile rispondere all'evento nei seguenti modi:
| 180 giorni |
Epidemia di virus | 27 (per Protezione minacce di posta) | GNRL_EV_VIRUS_OUTBREAK | Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato. È possibile rispondere all'evento nei seguenti modi:
| 180 giorni |
Epidemia di virus | 28 (per firewall) | GNRL_EV_VIRUS_OUTBREAK | Gli eventi di questo tipo si verificano quando il numero di oggetti dannosi rilevati in più dispositivi gestiti supera il limite in un periodo limitato. È possibile rispondere all'evento nei seguenti modi:
| 180 giorni |
Il dispositivo è diventato non gestito | 4111 | KLSRV_HOST_OUT_CONTROL | Eventi di questo tipo si verificano se un dispositivo gestito è visibile nella rete ma non si connette ad Administration Server da un periodo specifico. Determinare il motivo che impedisce il corretto funzionamento di Network Agent nel dispositivo. Le cause possibili includono i problemi di rete e la rimozione di Network Agent dal dispositivo. | 180 giorni |
Lo stato del dispositivo è Critico | 4113 | KLSRV_HOST_STATUS_CRITICAL | Eventi di questo tipo si verificano quando a un dispositivo gestito viene assegnato lo stato Critico. È possibile configurare le condizioni in cui lo stato del dispositivo diventa Critico. | 180 giorni |
Modalità con funzionalità limitate | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | Eventi di questo tipo si verificano quando Kaspersky Security Center Cloud Console viene avviato con funzionalità di base, senza le funzionalità Vulnerability e patch management e Mobile Device Management. Di seguito sono riportati i motivi dell'evento e le risposte appropriate:
| 180 giorni |
La licenza sta per scadere | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | Eventi di questo tipo si verificano quando si avvicina la data di scadenza della licenza commerciale. Una volta al giorno Kaspersky Security Center verifica se si è in prossimità della data di scadenza della licenza. Gli eventi di questo tipo vengono pubblicati 30 giorni, 15 giorni, 5 giorni e 1 giorno prima della data di scadenza della licenza. Questo numero di giorni non può essere modificato. Se Administration Server è disattivato nel giorno specificato prima della data di scadenza della licenza, l'evento non verrà pubblicato fino al giorno successivo. Alla scadenza della licenza commerciale, Kaspersky Security Center Cloud Console fornisce solo le funzionalità di base. È possibile rispondere all'evento nei seguenti modi:
| 180 giorni |
Il certificato è scaduto | 4132 | KLSRV_CERTIFICATE_EXPIRED | Eventi di questo tipo si verificano allo scadere del certificato di Administration Server per Mobile Device Management. È necessario aggiornare il certificato scaduto. | 180 giorni |
Gli aggiornamenti per i moduli software Kaspersky sono stati revocati | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | Eventi di questo tipo si verificano se gli aggiornamenti immediati sono stati revocati (per questi aggiornamenti viene visualizzato lo stato Revocato) dagli esperti di Kaspersky perché, ad esempio, devono essere aggiornati a una versione più recente. L'evento riguarda le patch di Kaspersky Security Center Cloud Console e non riguarda i moduli delle applicazioni gestite di Kaspersky. L'evento indica come motivo che gli aggiornamenti immediati non sono installati. | 180 giorni |
Controllo: esportazione in SIEM non riuscita | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | Eventi di questo tipo si verificano quando l'esportazione degli eventi nel sistema SIEM non è riuscita a causa di un errore di connessione con il sistema SIEM. | 180 giorni |