管理服务器信息事件
下表显示了具有“信息”重要级别的 Kaspersky Security Center 管理服务器事件。
对于应用程序可以生成的每个事件,您可以在应用程序策略的事件配置选项卡上指定通知设置和存储设置。对于管理服务器,您还可以在管理服务器属性中查看和配置事件列表。如果想要一次为所有事件配置通知设置,请在管理服务器属性中配置常规通知设置。
管理服务器信息事件
事件类型显示名称 | 事件类型 ID | 事件类型 | 默认存储期限 | 评论 |
|---|---|---|---|---|
授权许可密钥的 90% 已经使用 | 4097 | KLSRV_EV_LICENSE_CHECK_90 | 30 天 | 当管理服务器检测到安装在客户端设备上的 Kaspersky 应用程序快超过授权许可限制,以及由单一授权许可覆盖的当前使用的授权许可单元数量构成该授权许可覆盖的单元总数的 90%,则该类型的事件发生。 即使超出许可限制,客户端设备仍受到保护。 您可以通过以下方式响应事件:
Kaspersky Security Center Linux 决定当授权许可限制被超过时生成事件的规则。 |
已检测到新设备 | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | 30 天 | 当发现新的联网设备时,就会发生此类事件。 |
设备已被自动添加到组 | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | 30 天 | 当设备根据设备移动规则被分配到某个组时,会发生此类事件。 |
设备已从组中删除:长时间在网络中不活动 | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | 30 天 |
|
已授权应用程序组之一的安装即将超过限制(已经使用 95% 以上) | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | 30 天 |
|
找到了要发送至卡巴斯基以分析的文件 | 4131 | KLSRV_APS_FILE_APPEARED | 30 天 |
|
此移动设备上的 FCM 实例 ID 已被更改 | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | 30 天 |
|
更新已被成功复制到指定文件夹 | 4122 | KLSRV_UPD_REPL_OK | 30 天 |
|
到从属管理服务器的连接已建立 | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | 30 天 |
|
到主管理服务器的连接已建立 | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED | 30 天 |
|
数据库已更新 | 4144 | KLSRV_UPD_BASES_UPDATED | 30 天 |
|
审计:到管理服务器的连接已建立 | 4147 | KLAUD_EV_SERVERCONNECT | 30 天 |
|
审计:对象已修改 | 4148 | KLAUD_EV_OBJECTMODIFY | 30 天 | 该事件追踪以下对象中的更改:
|
审计:对象状态已修改 | 4150 | KLAUD_EV_TASK_STATE_CHANGED | 30 天 | 例如,当任务以错误失败时会发生该事件。 |
审计:组设置已修改 | 4149 | KLAUD_EV_ADMGROUP_CHANGED | 30 天 |
|
审计:到管理服务器的连接已终止 | 4151 | KLAUD_EV_SERVERDISCONNECT | 30 天 |
|
审计:对象属性已被修改 | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | 30 天 | 该事件追踪以下属性中的更改:
|
审计:用户许可已被修改 | 4153 | KLAUD_EV_OBJECTACLMODIFIED | 30 天 |
|
审计:已从管理服务器导入或导出加密密钥 | 5100 | KLAUD_EV_DPEKEYSEXPORT | 30 天 |
|