Eventos críticos do Servidor de Administração

9 de abril de 2024

ID 177080

A tabela abaixo exibe os eventos do servidor de administração do Kaspersky Security Center Cloud Console com o nível de importância Crítico.

Para cada evento que pode ser gerado por um aplicativo, é possível especificar as configurações de notificação e configurações de armazenamento na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar e configurar a lista de eventos nas propriedades do Servidor de Administração. Caso queira definir as configurações de notificação para todos os eventos de uma vez, defina as configurações gerais de notificação nas propriedades do Servidor de Administração.

Eventos críticos do Servidor de Administração

Nome de exibição do tipo de evento

ID de tipo de evento

Tipo de evento

Descrição

Prazo de armazenamento padrão

O limite da licença foi excedido

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

Uma vez por dia o Kaspersky Security Center Cloud Console verifica se a restrição de licenciamento foi excedida.

Eventos deste tipo ocorrem quando Servidor de Administração detectar que alguns limites de licenciamento estão excedidos pelos aplicativos da Kaspersky instalados nos dispositivos cliente e se o número de unidades de licenciamento atualmente usadas e cobertas por uma única licença exceder 110% do número total de unidades cobertas pela licença.

Mesmo quando este evento ocorrer, os dispositivos clientes estão protegidos.

Você pode responder ao evento nas seguintes maneiras:

  • Examine a lista de dispositivos gerenciados. Exclua os dispositivos que não estão em uso.
  • Forneça uma licença para mais dispositivos (adicione um código de ativação ou arquivo de chave válido no Servidor de Administração).

O Kaspersky Security Center Cloud Console determina as regras para gerar eventos quando uma restrição de licenciamento for excedida.

180 dias

Surto de vírus

26 (para Proteção Contra Ameaças ao Arquivo)

GNRL_EV_VIRUS_OUTBREAK

Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo.

Você pode responder ao evento nas seguintes maneiras:

  • Você pode configurar o limite nas propriedades do Servidor de Administração.
  • Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência deste evento.

180 dias

Surto de vírus

27 (para Proteção Contra Ameaças ao Correio)

GNRL_EV_VIRUS_OUTBREAK

Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo.

Você pode responder ao evento nas seguintes maneiras:

  • Você pode configurar o limite nas propriedades do Servidor de Administração.
  • Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência deste evento.

180 dias

Surto de vírus

28 (para Firewall)

GNRL_EV_VIRUS_OUTBREAK

Eventos deste tipo ocorrem quando o número de objetos maliciosos detectados em diversos dispositivos gerenciados exceder o limite dentro de um curto período de tempo.

Você pode responder ao evento nas seguintes maneiras:

  • Você pode configurar o limite nas propriedades do Servidor de Administração.
  • Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência deste evento.

180 dias

O dispositivo está sem gerenciamento

4111

KLSRV_HOST_OUT_CONTROL

Eventos deste tipo ocorrem se um dispositivo gerenciado está visível na rede, mas não se conectou ao Servidor de Administração por um período de tempo específico.

Descubra o que impede o funcionamento apropriado do Agente de Rede no dispositivo. As causas possíveis incluem problemas de rede e a remoção do Agente de Rede do dispositivo.

180 dias

O status do dispositivo é Crítico

4113

KLSRV_HOST_STATUS_CRITICAL

Eventos deste tipo ocorrem quando um dispositivo gerenciado é atribuído com o status Crítico. Você pode configurar as condições sob as quais o status do dispositivo é alterado para Crítico.

180 dias

Modo de funcionalidade limitada

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

Eventos desse tipo ocorrem quando o Kaspersky Security Center Cloud Console inicia a operação com a funcionalidade básica, sem o Gerenciamento de patches e vulnerabilidades e sem os recursos de Gerenciamento de Dispositivos Móveis.

A seguir se encontram as causas de, e as respostas apropriadas, do evento:

  • Termo da licença expirado. Forneça uma licença para usar a funcionalidade completa do Kaspersky Security Center Cloud Console (adicione um código de ativação ou um arquivo de chave válido no Servidor de Administração).
  • O Servidor de Administração gerencia mais dispositivos do que o especificado pelo limite da licença. Mover dispositivos dos grupos de administração de um Servidor de Administração para aqueles de outro Servidor (se o limite da licença do outro Servidor de Administração o permitir).

180 dias

A licença expira em breve

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

Eventos desse tipo ocorrem quando a data de expiração da licença comercial está se aproximando.

Uma vez ao dia, o Kaspersky Security Center verifica se a data de expiração da licença está próxima. Eventos deste tipo são publicados 30 dias, 15 dias, 5 dias e 1 dia antes da data de expiração da licença. Este número de dias não pode ser alterado. Se o Servidor de Administração é desativado no dia especificado antes da data de expiração da licença, o evento não será publicado até o próximo dia.

Quando a licença comercial expirar, o Kaspersky Security Center Cloud Console fornecerá apenas a funcionalidade básica.

Você pode responder ao evento nas seguintes maneiras:

  • Certifique-se de que uma chave reserva de licença seja adicionada ao Servidor de Administração.
  • Caso use uma assinatura, certifique-se de renová-la. Uma assinatura ilimitada será automaticamente renovada, caso tenha sido pré-paga ao provedor de serviços na data devida.

180 dias

O certificado expirou

4132

KLSRV_CERTIFICATE_EXPIRED

As informações serão adicionadas em breve.

180 dias

As atualizações dos módulos de software da Kaspersky foram revogadas

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

Eventos deste tipo ocorrem se as atualizações racionais tenham sido revogadas (o status Revogada é exibido para essas atualizações) pelos especialistas técnicos da Kaspersky; por exemplo, elas precisam ser atualizadas para uma versão mais nova. Este evento é relativo às correções do Kaspersky Security Center Cloud Console e não relativos aos módulos dos aplicativos gerenciados da Kaspersky. O evento fornece o motivo da não instalação das atualizações racionais.

180 dias

Auditoria: falha na exportação para SIEM

5130

KLAUD_EV_SIEM_EXPORT_ERROR

Eventos desse tipo ocorrem quando a exportação de eventos para o sistema SIEM falha devido a um erro de conexão com o sistema SIEM.

180 dias

Consulte também:

Eventos do Servidor de Administração

Sobre eventos no Kaspersky Security Center Cloud Console

Eventos de falha funcional do Servidor de Administração

Eventos informativos do Servidor de Administração

Eventos de aviso do Servidor de Administração

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.