Eventos críticos do Servidor de Administração
A tabela abaixo exibe os eventos do Servidor de Administração do Kaspersky Security Center com o nível de importância Crítico.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Eventos críticos do Servidor de Administração
| Nome de exibição do tipo de evento | ID de tipo de evento | Tipo de evento | Descrição | Prazo de armazenamento padrão |
|---|---|---|---|---|
| O limite da licença foi excedido | 4099 | KLSRV_EV_LICENSE_CHECK_MORE_110 | Uma vez por dia o Kaspersky Security Center Linux verifica se um limite de licenciamento foi excedido. Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 110% do número total de unidades cobertas pela licença. Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center Linux determina as regras para gerar eventos quando um limite de licenciamento é excedido. | 180 dias |
| O dispositivo está sem gerenciamento | 4111 | KLSRV_HOST_OUT_CONTROL | Eventos deste tipo ocorrem se um dispositivo gerenciado está visível na rede, mas não se conectou ao Servidor de Administração por um período de tempo específico. Descubra o que impede o funcionamento apropriado do Agente de Rede no dispositivo. As causas possíveis incluem problemas de rede e a remoção do Agente de Rede do dispositivo. | 180 dias |
| O status do dispositivo é Crítico | 4113 | KLSRV_HOST_STATUS_CRITICAL | Eventos deste tipo ocorrem quando um dispositivo gerenciado é atribuído com o status Crítico. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Crítico. | 180 dias |
| O arquivo de chave foi adicionado à lista de bloqueio | 4124 | KLSRV_LICENSE_BLACKLISTED | Eventos deste tipo ocorrem quando a Kaspersky tiver adicionado o código de ativação ou arquivo de chave usado por você à lista de proibição. Entre em contato com o Suporte Técnico para obter mais detalhes. | 180 dias |
| A licença expira em breve | 4129 | KLSRV_EV_LICENSE_SRV_EXPIRE_SOON | Eventos desse tipo ocorrem quando a data de expiração da licença comercial está se aproximando. Uma vez ao dia, o Kaspersky Security Center Linux verifica se a data de expiração da licença está próxima. Eventos deste tipo são publicados 30 dias, 15 dias, 5 dias e 1 dia antes da data de expiração da licença. Este número de dias não pode ser alterado. Se o Servidor de Administração é desativado no dia especificado antes da data de expiração da licença, o evento não será publicado até o próximo dia. Quando a licença comercial expirar, o Kaspersky Security Center Linux fornecerá apenas a funcionalidade básica. Você pode responder ao evento nas seguintes maneiras:
| 180 dias |
| O certificado expirou | 4132 | KLSRV_CERTIFICATE_EXPIRED | Eventos deste tipo ocorrem quando o certificado do Servidor de Administração para Gerenciamento de Dispositivos Móveis expira. Você precisa atualizar o certificado expirado. | 180 dias |
| Auditoria: exportar malsucedido para o SIEM | 5130 | KLAUD_EV_SIEM_EXPORT_ERROR | Eventos desse tipo ocorrem quando a exportação de eventos para o sistema SIEM falha devido a um erro de conexão com o sistema SIEM. | 180 dias |
| Modo de funcionalidade limitada | 4130 | KLSRV_EV_LICENSE_SRV_LIMITED_MODE | Eventos desse tipo ocorrem quando o Kaspersky Security Center Linux começa a operar com a funcionalidade básica, sem o Gerenciamento de patches e vulnerabilidades e sem os recursos de Gerenciamento de Dispositivos Móveis. A seguir se encontram as causas de, e as respostas apropriadas, do evento:
| 180 dias |
| As atualizações dos módulos de software da Kaspersky foram revogadas | 4142 | KLSRV_SEAMLESS_UPDATE_REVOKED | Eventos deste tipo ocorrem se as atualizações racionais tenham sido revogadas (o status Revogada é exibido para essas atualizações) pelos especialistas técnicos da Kaspersky; por exemplo, elas precisam ser atualizadas para uma versão mais nova. O evento diz respeito aos patches do Kaspersky Security Center Linux e não aos módulos de aplicativos gerenciados da Kaspersky. O evento fornece o motivo da não instalação das atualizações racionais. | 180 dias |
| Surto de vírus |
| GNRL_EV_VIRUS_OUTBREAK | Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo. Você pode responder ao evento nas seguintes maneiras:
|
|