Eventos informativos do Servidor de Administração
A tabela abaixo mostra os eventos do Servidor de Administração do Kaspersky Security Center com o nível de importância Informações.
Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.
Eventos informativos do Servidor de Administração
| Nome de exibição do tipo de evento | ID de tipo de evento | Tipo de evento | Descrição | Prazo de armazenamento padrão |
|---|---|---|---|---|
| Mais de 90% desta chave de licença foram utilizados | 4097 | KLSRV_EV_LICENSE_CHECK_90 | Eventos desse tipo ocorrem quando o Servidor de Administração detecta que alguns limites de licenciamento estão próximos de serem excedidos pelos aplicativos da Kaspersky instalados nos dispositivos clientes e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença constitui mais de 90% do número total de unidades cobertas pela licença. Mesmo quando um limite de licenciamento é excedido, os dispositivos cliente ficam protegidos. Você pode responder ao evento nas seguintes maneiras:
O Kaspersky Security Center Linux determina as regras para gerar eventos quando um limite de licenciamento é excedido. | 30 dias |
| Novo dispositivo detectado | 4100 | KLSRV_EVENT_HOSTS_NEW_DETECTED | Eventos desse tipo ocorrem quando novos dispositivos em rede são descobertos. | 30 dias |
| O dispositivo foi adicionado automaticamente ao grupo | 4101 | KLSRV_EVENT_HOSTS_NEW_REDIRECTED | Eventos desse tipo ocorrem quando os dispositivos foram atribuídos a um grupo de acordo com as regras de movimentação de dispositivos. | 30 dias |
| O dispositivo foi removido do grupo: inativo na rede por muito tempo | 4104 | KLSRV_INVISIBLE_HOSTS_REMOVED | Eventos desse tipo ocorrem quando dispositivos são automaticamente removidos de um grupo por inatividade. | 30 dias |
| O limite de instalações está prestes a ser excedido (mais de 95% já foram utilizados) para um dos grupos de aplicativos licenciados | 4128 | KLSRV_INVLICPROD_EXPIRED_SOON | Eventos deste tipo ocorrem quando o número de instalações de aplicativos de terceiros incluídos em um grupo de aplicativos licenciados atinge 90% do valor máximo permitido especificado nas propriedades da chave de licença. Você pode responder ao evento nas seguintes maneiras:
Você pode gerenciar chaves de licença de aplicativos de terceiros usando a funcionalidade de grupos de aplicativos licenciados. | 30 dias |
| O ID da Instância FCM foi alterado neste dispositivo móvel | 4137 | KLSRV_GCM_DEVICE_REGID_CHANGED | Eventos desse tipo ocorrem quando o token do Firebase Cloud Messaging é alterado no dispositivo. Para obter informações sobre a rotação de tokens do FCM, consulte a documentação do serviço Firebase. | 30 dias |
| As atualizações foram copiadas com êxito para a pasta especificada | 4122 | KLSRV_UPD_REPL_OK | Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a cópia de arquivos para uma pasta especificada. | 30 dias |
| A conexão com o Servidor de Administração secundário foi estabelecida | 4115 | KLSRV_EV_SLAVE_SRV_CONNECTED | Consulte o seguinte tópico para obter detalhes: Criação de uma hierarquia de Servidores de Administração: adição de um Servidor de Administração secundário. | 30 dias |
| A conexão com o Servidor de Administração principal foi estabelecida | 4117 | KLSRV_EV_MASTER_SRV_CONNECTED |
| 30 dias |
| Os bancos de dados foram atualizados | 4144 | KLSRV_UPD_BASES_UPDATED | Eventos desse tipo ocorrem quando a tarefa Baixar atualizações no repositório do Servidor de Administração conclui a atualização dos bancos de dados. | 30 dias |
| Auditoria: a conexão com o Servidor de Administração foi estabelecida | 4147 | KLAUD_EV_SERVERCONNECT |
| 30 dias |
| Auditoria: o objeto foi modificado | 4148 | KLAUD_EV_OBJECTMODIFY | Este evento acompanha mudanças nos seguintes objetos:
| 30 dias |
| Auditoria: o status do objeto foi alterado | 4150 | KLAUD_EV_TASK_STATE_CHANGED | Por exemplo, este evento ocorre quando uma tarefa falha com um erro. | 30 dias |
| Auditoria: as configurações do grupo foram modificadas | 4149 | KLAUD_EV_ADMGROUP_CHANGED | Eventos desse tipo ocorrem quando um grupo de segurança é editado: | 30 dias |
| Auditoria: a conexão com o Servidor de Administração foi encerrada | 4151 | KLAUD_EV_SERVERDISCONNECT |
| 30 dias |
| Auditoria: as propriedades do objeto foram modificadas | 4152 | KLAUD_EV_OBJECTPROPMODIFIED | Este evento rastreia as mudanças nas seguintes propriedades:
| 30 dias |
| Auditoria: as permissões do usuário foram modificadas | 4153 | KLAUD_EV_OBJECTACLMODIFIED |
| 30 dias |
| Auditoria: as chaves de criptografia foram importadas ou exportadas do Servidor de Administração | 5100 | KLAUD_EV_DPEKEYSEXPORT | Por exemplo, esse evento ocorre durante a migração. | 30 dias |
| Auditoria: teste de conexão com o servidor SIEM bem-sucedido | 5110 | KLAUD_EV_SIEM_TEST_SUCCESS | Eventos desse tipo ocorrem quando um teste de conexão com o servidor SIEM ocorre com êxito. | 30 dias |
| Foram encontrados arquivos para enviar para a Kaspersky para análise | 4131 | KLSRV_APS_FILE_APPEARED |
| 30 dias |