Eventos críticos do Servidor de Administração
A tabela abaixo exibe os eventos do servidor de administração do Kaspersky Security Center Cloud Console com o nível de importância Crítico.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Eventos críticos do Servidor de Administração
| Nome de exibição do tipo de evento | ID de tipo de evento | Tipo de evento | Descrição | Prazo de armazenamento padrão |
|---|---|---|---|---|
| O limite da licença foi excedido | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Uma vez por dia o Kaspersky Security Center Cloud Console verifica se a restrição de licenciamento foi excedida. Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 110% do número total de unidades cobertas pela licença. Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center Cloud Console determina as regras para gerar eventos quando uma restrição de licenciamento for excedida. | 180 dias |
| Surto de vírus | 26 (para Proteção Contra Ameaças ao Arquivo) | GNRL_EV_VIRUS_OUTBREAK | Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
| 180 dias |
| Surto de vírus | 27 (para Proteção Contra Ameaças ao Correio) | GNRL_EV_VIRUS_OUTBREAK | Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
| 180 dias |
| Surto de vírus | 28 (para Firewall) | GNRL_EV_VIRUS_OUTBREAK | Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
| 180 dias |
| O dispositivo está sem gerenciamento | 4111 | KLSRV_HOST_OUT_CONTROL | Eventos deste tipo ocorrem se um dispositivo gerenciado está visível na rede, mas não se conectou ao Servidor de Administração por um período de tempo específico. Descubra o que impede o funcionamento apropriado do Agente de Rede no dispositivo. As causas possíveis incluem problemas de rede e a remoção do Agente de Rede do dispositivo. | 180 dias |
| O status do dispositivo é Crítico | 4113 | KLSRV_HOST_STATUS_CRITICAL | Eventos deste tipo ocorrem quando um dispositivo gerenciado é atribuído com o status Crítico. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Crítico. | 180 dias |
| Modo de funcionalidade limitada | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | Eventos desse tipo ocorrem quando o Kaspersky Security Center Cloud Console inicia a operação com a funcionalidade básica, sem o Gerenciamento de patches e vulnerabilidades e sem os recursos de Gerenciamento de Dispositivos Móveis. A seguir se encontram as causas de, e as respostas apropriadas, do evento:
| 180 dias |
| A licença expira em breve | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | Eventos desse tipo ocorrem quando a data de expiração da licença comercial está se aproximando. Uma vez ao dia, o Kaspersky Security Center verifica se a data de expiração da licença está próxima. Eventos deste tipo são publicados 30 dias, 15 dias, 5 dias e 1 dia antes da data de expiração da licença. Este número de dias não pode ser alterado. Se o Servidor de Administração é desativado no dia especificado antes da data de expiração da licença, o evento não será publicado até o próximo dia. Quando a licença comercial expirar, o Kaspersky Security Center Cloud Console fornecerá apenas a funcionalidade básica. Você pode responder ao evento nas seguintes maneiras:
| 180 dias |
| O certificado expirou | 4132 | KLSRV_CERTIFICATE_EXPIRED | As informações serão adicionadas em breve. | 180 dias |
| As atualizações dos módulos de software da Kaspersky foram revogadas | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | Eventos deste tipo ocorrem se as atualizações racionais tenham sido revogadas (o status Revogada é exibido para essas atualizações) pelos especialistas técnicos da Kaspersky; por exemplo, elas precisam ser atualizadas para uma versão mais nova. Este evento é relativo às correções do Kaspersky Security Center Cloud Console e não relativos aos módulos dos aplicativos gerenciados da Kaspersky. O evento fornece o motivo da não instalação das atualizações racionais. | 180 dias |
| Auditoria: falha na exportação para SIEM | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | Eventos desse tipo ocorrem quando a exportação de eventos para o sistema SIEM falha devido a um erro de conexão com o sistema SIEM. | 180 dias |