Содержание
События компонентов Open Single Management Platform
Каждый компонент Open Single Management Platform имеет собственный набор типов событий. В этом разделе перечислены типы событий, которые происходят на Сервере администрирования, Агенте администрирования, Сервере iOS MDM и Сервере мобильных устройств Exchange ActiveSync. Типы событий, которые возникают в приложениях "Лаборатории Касперского", в этом разделе не перечислены.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
В началоСтруктура данных описания типа события
Для каждого типа событий отображаются его имя, идентификатор, буквенный код, описание и время хранения по умолчанию.
- Отображаемое имя типа события. Этот текст отображается в Open Single Management Platform, когда вы настраиваете события и при их возникновении.
- Идентификатор типа события. Этот цифровой код используется при обработке событий с использованием инструментов анализа событий сторонних производителей.
- Тип события (буквенный код). Этот код используется при просмотре и обработке событий с использованием публичных представлений базы данных Open Single Management Platform и при экспорте событий в SIEM-системы.
- Описание. Этот текст содержит описание ситуации при возникновении события и описание того, что вы можете сделать в этом случае.
- Срок хранения по умолчанию. Это количество дней, в течение которых событие хранится в базе данных Сервера администрирования и отображается в списке событий Сервера администрирования. После окончания этого периода событие удаляется. Если значение времени хранения события указано 0, такие события регистрируются, но не отображаются в списке событий Сервера администрирования. Если вы настроили хранение таких событий в журнале событий операционной системы, вы можете найти их там.
Можно изменить время хранения событий: Настройка срока хранения события.
События Сервера администрирования
В этом разделе содержится информация о событиях Сервера администрирования.
Критические события Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Критическое.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Критические события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионное ограничение превышено |
4099 |
KLSRV_EV_LICENSE_CHECK_MORE_110 |
Один раз в день Open Single Management Platform проверяет, не превышены ли лицензионные ограничения. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Open Single Management Platform определяет правила генерации событий при превышении лицензионного ограничения. |
180 дней |
Устройство стало неуправляемым |
4111 |
KLSRV_HOST_OUT_CONTROL |
События этого типа возникают, если управляемое устройство видимо в сети, но не подключено к Серверу администрирования в течение заданного периода. Определите, что мешает правильной работе Агента администрирования на устройстве. Возможные причины могут включать проблемы сети и удаление Агента администрирования с устройства. |
180 дней |
Статус устройства "Критический" |
4113 |
KLSRV_HOST_STATUS_CRITICAL |
События этого типа возникают, если управляемому устройству назначен статус Критический. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Критический. |
180 дней |
Файл ключа добавлен в список запрещенных |
4124 |
KLSRV_LICENSE_BLACKLISTED |
События этого типа возникают, если "Лаборатория Касперского" добавила код активации или лицензионный ключ, который вы используете, в запрещенный список. Обратитесь в Службу технической поддержки для получения подробной информации. |
180 дней |
Срок действия лицензии скоро истекает |
4129 |
KLSRV_EV_LICENSE_SRV_EXPIRE_SOON |
События этого типа возникают, если приближается дата окончания срока действия коммерческой лицензии. Один раз в день Open Single Management Platform проверяет, не истек ли срок действия лицензии. События этого типа публикуются за 30 дней, 15 дней, 5 дней и 1 день, до истечения срока действия лицензии. Это количество дней невозможно изменить. Если Сервер администрирования выключен, в указанный день окончания срока действия лицензии, событие не будет опубликовано до следующего дня. После окончания срока действия коммерческой лицензии, Open Single Management Platform работает в режиме Базовой функциональности. Вы можете ответить на событие следующими способами:
|
180 дней |
Срок действия сертификата истек |
4132 |
KLSRV_CERTIFICATE_EXPIRED |
События этого типа возникают, если истекает срок действия сертификата Сервера администрирования для Управления мобильными устройствами. Вам необходимо обновить сертификат, срок действия которого истекает. |
180 дней |
Срок действия сертификата Сервера администрирования истек. |
6129 |
KLSRV_EV_SRV_CERT_EXPIRED_DN |
События этого типа возникают, если срок действия сертификата Сервера администрирования истекает. Вам необходимо обновить сертификат, срок действия которого истекает. |
180 дней |
Аудит: Не удалось выполнить экспорт в SIEM-систему |
5130 |
KLAUD_EV_SIEM_EXPORT_ERROR |
События этого типа возникают при сбое экспорта событий в SIEM-систему из-за ошибки соединения с SIEM-системой. |
180 дней |
Режим ограниченной функциональности |
4130 |
KLSRV_EV_LICENSE_SRV_LIMITED_MODE |
События этого типа возникают, если Open Single Management Platform начинает работать в режиме базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования. Ниже приведены причины и соответствующие ответы на событие:
|
180 дней |
Обновления модулей приложений "Лаборатории Касперского" отозваны |
4142 |
KLSRV_SEAMLESS_UPDATE_REVOKED |
События этого типа возникают, если обновления были отозваны техническими специалистами "Лаборатории Касперского", например, по причине их замены на более новые версии. Для таких обновлений отображается статус Отозвано. Событие не относится к патчам Open Single Management Platform и не относится к модулям управляемых приложений "Лаборатории Касперского". Событие содержит причину, из-за которой обновления не установлены. |
180 дней |
Вирусная атака |
|
GNRL_EV_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Вы можете ответить на событие следующими способами:
|
|
События отказа функционирования Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Отказ функционирования.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События отказа функционирования Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Ошибка времени выполнения
|
4125
|
KLSRV_RUNTIME_ERROR
|
События этого типа возникают из-за неизвестных проблем. Чаще всего это проблемы СУБД, проблемы с сетью и другие проблемы с программным и аппаратным обеспечением. Подробную информацию о событии можно найти в его описании.
|
180 дней
|
Не удалось выполнить копирование обновлений в заданную папку |
4123 |
KLSRV_UPD_REPL_FAIL |
События этого типа возникают, если обновления программного обеспечения копируются в общую папку (или папки). Вы можете ответить на событие следующими способами:
|
180 дней |
Нет свободного места на диске |
4107 |
KLSRV_DISK_FULL |
События этого типа возникают, если на жестком диске устройства, на котором установлен Сервер администрирования, заканчивается дисковое пространство. Освободите дисковое пространство на устройстве. |
180 дней |
Общая папка недоступна |
4108 |
KLSRV_SHARED_FOLDER_UNAVAILABLE |
События этого типа возникают, если общая папка Сервера администрирования недоступна. Вы можете ответить на событие следующими способами:
|
180 дней |
База данных Сервера администрирования недоступна |
4109 |
KLSRV_DATABASE_UNAVAILABLE |
События этого типа возникают, если база Сервера администрирования становится недоступной. Вы можете ответить на событие следующими способами:
|
180 дней |
Недостаточно места в базе данных Сервера администрирования |
4110 |
KLSRV_DATABASE_FULL |
События этого типа возникают, если нет свободного места в базе Сервера администрирования. Сервер администрирования не работает, если его база данных переполнена и дальнейшая запись в базу данных невозможна. Ниже приведены причины возникновения события, которые зависят от используемой СУБД, и соответствующие способы реагирования на событие:
Просмотрите информацию о выборе СУБД. |
180 дней |
Не удалось выполнить опрос облачного сегмента |
4143 |
KLSRV_KLCLOUD_SCAN_ERROR |
События этого типа возникают, если Сервер администрирования не может опросить сегмент сети в облачном окружении. Прочтите информацию в описании события и отреагируйте соответствующим образом. |
Не хранится |
События предупреждения Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Предупреждение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События предупреждения Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Обнаружено получение частого события |
|
KLSRV_EVENT_SPAM_EVENTS_DETECTED |
События этого типа возникают, если Сервер администрирования регистрирует частые события на управляемом устройстве. Дополнительную информацию см. в следующих разделах: Блокировка частых событий. |
90 дней |
Лицензионное ограничение превышено |
4098 |
KLSRV_EV_LICENSE_CHECK_100_110 |
Один раз в день Open Single Management Platform проверяет, не превышены ли лицензионные ограничения. События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии составляет от 100% до 110% от общего количества единиц, охватываемых лицензией. Даже если возникает это событие, клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Open Single Management Platform определяет правила генерации событий при превышении лицензионного ограничения. |
90 дней |
Устройство долго не проявляет активности в сети |
4103 |
KLSRV_EVENT_HOSTS_NOT_VISIBLE |
События этого типа возникают, если управляемое устройство неактивно в течение некоторого времени. Чаще всего это происходит, когда управляемое устройство выводится из эксплуатации. Вы можете ответить на событие следующими способами:
|
90 дней |
Конфликт имен устройств |
4102 |
KLSRV_EVENT_HOSTS_CONFLICT |
События этого типа возникают, если Сервер администрирования рассматривает два или более управляемых устройства как одно устройство. Чаще всего это происходит, когда клонированный жесткий диск использовался для развертывания приложений на управляемых устройствах и без переключения Агента администрирования в режим клонирования выделенного диска на эталонном устройстве. Чтобы избежать этой проблемы, перед клонированием жесткого диска этого устройства переключите Агент администрирования в режим клонирования диска на эталонном устройстве. |
90 дней |
Статус устройства "Предупреждение"
|
4114
|
KLSRV_HOST_STATUS_WARNING
|
События этого типа возникают, если управляемому устройству назначен статус Предупреждение. Вы можете настроить условия при выполнении которых, статус устройства изменяется на Предупреждение.
|
90 дней
|
Сертификат запрошен |
4133 |
KLSRV_CERTIFICATE_REQUESTED |
События этого типа возникают, если не удается автоматически перевыпустить сертификат для Управления мобильными устройствами. Ниже приведены возможные причины событий и соответствующие действия по реагированию на событие:
|
90 дней |
Сертификат удален |
4134 |
KLSRV_CERTIFICATE_REMOVED |
События этого типа возникают, если администратор удаляет сертификат любого типа (общий, почтовый, VPN) для Управления мобильными устройствами. После удаления сертификата мобильные устройства, подключенные по этому сертификату, не смогут подключиться к Серверу администрирования. Это событие может быть полезно при исследовании неисправностей, связанных с Управлением мобильными устройствами. |
90 дней |
Срок действия сертификата истекает. |
6128 |
KLSRV_EV_SRV_CERT_EXPIRES_SOON |
События этого типа возникают, если срок действия сертификата Сервера администрирования истекает через 30 дней или раньше и нет резервного сертификата. |
90 дней |
Срок действия APNs-сертификата истек |
4135 |
KLSRV_APN_CERTIFICATE_EXPIRED |
События этого типа происходят, если истекает срок действия APNs-сертификата. Вам необходимо вручную обновить APNs-сертификат и установить его на Сервер iOS MDM. |
Не хранится |
Срок действия APNs-сертификата истекает |
4136 |
KLSRV_APN_CERTIFICATE_EXPIRES_SOON |
События этого типа возникают, если до истечения срока действия APNs-сертификата остается менее 14 дней. При истечении срока действия APNs-сертификата, вам необходимо вручную обновить APNs-сертификат и установить его на Сервер iOS MDM. Рекомендуется запланировать обновление APNs-сертификата до истечения срока его действия. |
Не хранится |
Не удалось отправить FCM-сообщение на мобильное устройство |
4138 |
KLSRV_GCM_DEVICE_ERROR |
События этого типа возникают, если Управление мобильными устройствами настроено на использование Google Firebase Cloud Messaging (FCM) для подключения к управляемым мобильным устройствам с операционной системой Android, а FCM-сервер не может обработать некоторые запросы, полученные от Сервера администрирования. Это означает, что некоторые управляемые мобильные устройства не будут получать push-уведомление. Прочтите HTTP код в описании события и ответьте соответствующим образом. Дополнительная информация о HTTP кодах, полученных от FCM-сервера, и связанных с ними ошибках есть в документации службы Google Firebase (см. главу "Downstream message error response codes"). |
90 дней |
HTTP-ошибка при отправке FCM-сообщения на FCM-сервер |
4139 |
KLSRV_GCM_HTTP_ERROR |
События этого типа возникают, если Управление мобильными устройствами настроено на использование Google Firebase Cloud Messaging (FCM) для подключения управляемых мобильных устройств с операционной системой Android, а FCM-сервер возвращает запрос Серверу администрирования с кодом HTTP, отличным от 200 (ОК). Ниже приведены возможные причины событий и соответствующие действия по реагированию на событие:
|
90 дней |
Не удалось отправить FCM-сообщение на FCM-сервер |
4140 |
KLSRV_GCM_GENERAL_ERROR |
События этого типа возникают из-за непредвиденных ошибок на стороне Сервера администрирования при работе с HTTP-протоколом Google Firebase Cloud Messaging. Прочтите информацию в описании события и отреагируйте соответствующим образом. Если вы не можете найти решение проблемы самостоятельно, рекомендуем вам обратиться в Службу технической поддержки "Лаборатории Касперского". |
90 дней |
Мало свободного места на жестком диске |
4105 |
KLSRV_NO_SPACE_ON_VOLUMES |
События этого типа возникают, если на устройстве, на котором установлен Сервер администрирования, почти закончилось дисковое пространство. Освободите дисковое пространство на устройстве. |
90 дней |
Недостаточно места в базе данных Сервера администрирования |
4106 |
KLSRV_NO_SPACE_IN_DATABASE |
События этого типа возникают, если свободное место в базе Сервера администрирования ограничено. Если вы не устраните эту проблему, скоро база данных Сервера администрирования достигнет своей емкости и Сервер администрирования не будет работать. Ниже приведены причины возникновения события, которые зависят от используемой СУБД, и соответствующие способы реагирования на событие.
Просмотрите информацию о выборе СУБД. |
90 дней |
Разорвано соединение с подчиненным Сервером администрирования |
4116 |
KLSRV_EV_SLAVE_SRV_DISCONNECTED |
События этого типа возникают при разрыве соединения с подчиненным Сервером администрирования. Прочтите журнал событий операционной системы на устройстве, на котором установлен подчиненный Сервер администрирования, и отреагируйте соответствующим образом. |
90 дней |
Разорвано соединение с главным Сервером администрирования |
4118 |
KLSRV_EV_MASTER_SRV_DISCONNECTED |
События этого типа возникают при разрыве соединения с главным Сервером администрирования. Прочтите журнал событий операционной системы на устройстве, на котором установлен главный Сервер администрирования, и отреагируйте соответствующим образом. |
90 дней |
Зарегистрированы новые обновления модулей приложений "Лаборатории Касперского" |
4141 |
KLSRV_SEAMLESS_UPDATE_REGISTERED |
События этого типа возникают, если Сервер администрирования регистрирует новые обновления приложений "Лаборатории Касперского", установленных на управляемых устройствах, для установки которых требуется одобрение. Одобрите или отклоните обновления с помощью Kaspersky Security Center Web Console. |
90 дней |
Превышено ограничение числа событий, началось удаление событий из базы данных |
4145 |
KLSRV_EVP_DB_TRUNCATING |
События такого типа возникают, если удаление старых событий из базы данных Сервера администрирования началось после достижения максимального количества событий, хранящихся в базе данных Сервера администрирования. Вы можете ответить на событие следующими способами: |
Не хранится |
Превышено ограничение числа событий, удалены события из базы данных |
4146 |
KLSRV_EVP_DB_TRUNCATED |
События такого типа возникают, если старые события удалены из базы данных Сервера администрирования после достижения максимального количества событий, хранящихся в базе данных Сервера администрирования. Вы можете ответить на событие следующими способами: |
Не хранится |
Не удалось загрузить файл на устройство. |
4165 |
KLSRV_FILE_DOWNLOAD_FAILED |
События этого типа возникают в следующих случаях:
|
90 дней |
Аудит: Не удалось выполнить проверку подключения к SIEM-серверу |
5120 |
KLAUD_EV_SIEM_TEST_FAILED |
События этого типа возникают при сбое автоматической проверки подключения к SIEM-серверу. |
90 дней |
Информационные события Сервера администрирования
В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Сервера администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Лицензионный ключ использован более чем на 90% |
4097 |
KLSRV_EV_LICENSE_CHECK_90 |
События этого типа возникают, если Сервер администрирования регистрирует превышение лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах, и если количество используемых лицензионных единиц одной лицензии превышает 90% от общего количества лицензионных единиц, охватываемых лицензией. Даже при превышении лицензионных ограничений клиентские устройства защищены. Вы можете ответить на событие следующими способами:
Open Single Management Platform определяет правила генерации событий при превышении лицензионного ограничения. |
30 дней |
Обнаружено новое устройство |
4100 |
KLSRV_EVENT_HOSTS_NEW_DETECTED |
События этого типа возникают при обнаружении новых сетевых устройств. |
30 дней |
Устройство автоматически добавлено в группу |
4101 |
KLSRV_EVENT_HOSTS_NEW_REDIRECTED |
События этого типа возникают, если устройства были отнесены к группе в соответствии с правилами перемещения устройств. |
30 дней |
Устройство было автоматически перемещено с помощью правила |
1074 |
KLSRV_HOST_MOVED_WITH_RULE_EX |
События этого типа возникают, если устройства были перемещены в группы администрирования в соответствии с правилами перемещения устройств. |
30 дней |
Устройство удалено из группы: долгое отсутствие активности в сети
|
4104
|
KLSRV_INVISIBLE_HOSTS_REMOVED
|
События этого типа возникают, когда устройства были автоматически удалены из группы из-за неактивности.
|
30 дней
|
Идентификатор экземпляра FCM мобильного устройства изменен |
4137 |
KLSRV_GCM_DEVICE_REGID_CHANGED |
События этого типа возникают при изменении токена Firebase Cloud Messaging на устройстве. Информацию о ротации токенов FCM см. в документации сервиса Firebase. |
30 дней |
Обновления успешно скопированы в заданную папку |
4122 |
KLSRV_UPD_REPL_OK |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает копирование файлов в указанную папку. |
30 дней |
Установлено соединение с подчиненным Сервером администрирования |
4115 |
KLSRV_EV_SLAVE_SRV_CONNECTED |
Подробнее см. в статье Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования. |
30 дней |
Установлено соединение с главным Сервером администрирования |
4117 |
KLSRV_EV_MASTER_SRV_CONNECTED |
|
30 дней |
Появились файлы для отправки на анализ в "Лабораторию Касперского" |
4131 |
KLSRV_APS_FILE_APPEARED |
|
30 дней |
Базы обновлены |
4144 |
KLSRV_UPD_BASES_UPDATED |
События этого типа возникают, когда задача Загрузка обновлений в хранилище Сервера администрирования завершает обновление базы данных. |
30 дней |
Аудит: Подключение к Серверу администрирования |
4147 |
KLAUD_EV_SERVERCONNECT |
События этого типа возникают при подключении пользователя к Серверу администрирования с помощью Web Console. Такие события включают информацию об IP-адресе устройства, на котором установлен Сервер администрирования. |
30 дней |
Аудит: Изменение объекта |
4148 |
KLAUD_EV_OBJECTMODIFY |
Это событие отслеживает изменения в следующих объектах:
|
30 дней |
Аудит: Изменение статуса объекта |
4150 |
KLAUD_EV_TASK_STATE_CHANGED |
Например, это событие возникает, если задача завершилась ошибкой. |
30 дней |
Аудит: Изменение параметров группы |
4149 |
KLAUD_EV_ADMGROUP_CHANGED |
События этого типа возникают при изменении группы безопасности. |
30 дней |
Аудит: Подключение к Серверу администрирования было прервано |
4151 |
KLAUD_EV_SERVERDISCONNECT |
|
30 дней |
Аудит: Свойства объекта были изменены |
4152 |
KLAUD_EV_OBJECTPROPMODIFIED |
Это событие отслеживает изменения в следующих параметрах:
|
30 дней |
Аудит: Права пользователя были изменены |
4153 |
KLAUD_EV_OBJECTACLMODIFIED |
События этого типа возникают, если права пользователя были изменены. |
30 дней |
Файл загружен на Сервер администрирования. |
4162 |
KLSRV_FILE_UPLOADED |
События этого типа возникают, если файл был загружен на Сервер администрирования. |
30 дней |
Файл удален с Сервера администрирования. |
4163 |
KLSRV_FILE_REMOVED |
События этого типа возникают, если файл был удален с Сервера администрирования. |
30 дней |
Файл скачан на устройство. |
4164 |
KLSRV_FILE_DOWNLOADED |
События этого типа возникают в следующих случаях:
|
30 дней |
Аудит: Ключи шифрования импортированы/экспортированы |
5100 |
KLAUD_EV_DPEKEYSEXPORT |
Например, это событие происходит во время переноса данных. |
30 дней |
Аудит: Проверка подключения к SIEM-серверу выполнена успешно |
5110 |
KLAUD_EV_SIEM_TEST_SUCCESS |
События этого типа возникают при успешном подключении к SIEM-серверу. |
30 дней |
Резервный сертификат создан. |
6126 |
KLSRV_EV_SRV_CERT_RESERVE_CREATED |
События этого типа возникают, если создан сертификат Сервера администрирования. |
30 дней |
Сертификат обновлен. |
6127 |
KLSRV_EV_SRV_CERT_RENEWED |
События этого типа возникают, если сертификат Сервера администрирования был обновлен. |
30 дней |
События Агента администрирования
В этом разделе содержится информация о событиях Агента администрирования.
События предупреждения Агента администрирования
В таблице ниже приведены события Агента администрирования с уровнем важности Предупреждение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
События предупреждения Агента администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Описание |
Срок хранения по умолчанию |
|---|---|---|---|---|
Произошла проблема безопасности |
549 |
GNRL_EV_APP_INCIDENT_OCCURED |
События этого типа возникают при обнаружении инцидента на устройстве. Например, это событие возникает, когда на устройстве мало места на диске. |
30 дней |
Прокси-сервер KSN был запущен. Не удалось проверить доступность KSN |
7718 |
KSNPROXY_STARTED_CON_CHK_FAILED |
События этого типа возникают при сбое тестового соединения для настроенного подключения прокси-сервера KSN. |
30 дней |
Установка обновления стороннего программного обеспечения отложена |
7698 |
KLNAG_EV_3P_PATCH_INSTALL_SLIPPED |
Например, события этого типа возникают, когда отклоняется Лицензионное соглашение для установки обновлений приложений сторонних производителей. |
30 дней |
Установка обновления стороннего ПО завершена с предупреждением |
7696 |
KLNAG_EV_3P_PATCH_INSTALL_WARNING |
Скачайте файлы трассировки и проверьте значение поля KLRI_PATCH_RES_DESC. |
30 дней |
Возвращено предупреждение во время установки обновления модулей приложений |
7701 |
KLNAG_EV_PATCH_INSTALL_WARNING |
Скачайте файлы трассировки и проверьте значение поля KLRI_PATCH_RES_DESC. |
30 дней |
Управление учетными записями: предупреждения |
7722 |
KLNAG_EV_USR_MNG_WRN |
Общее событие предупреждения. |
30 дней |
Обнаружен файл sudoers, который не соответствует референсному значению |
7724 |
KLNAG_EV_SUDOER_DIFFERENT |
События этого типа возникают, если есть несовпадение между файлом sudoers и референсным файлом. |
30 дней |
Информационные события Агента администрирования
В таблице ниже приведены события Агента администрирования с уровнем важности Информационное сообщение.
Для каждого события, которое может генерировать приложение, можно указать параметры уведомлений и параметры хранения на вкладке Настройка событий в свойствах политики приложения. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.
Информационные события Агента администрирования
Отображаемое имя типа события |
Идентификатор типа события |
Тип события |
Срок хранения по умолчанию |
|---|---|---|---|
Установлено приложение |
7703 |
KLNAG_EV_INV_APP_INSTALLED |
30 дней |
Приложение удалено |
7704 |
KLNAG_EV_INV_APP_UNINSTALLED |
30 дней |
Установлено наблюдаемое приложение |
7705 |
KLNAG_EV_INV_OBS_APP_INSTALLED |
30 дней |
Удалено наблюдаемое приложение |
7706 |
KLNAG_EV_INV_OBS_APP_UNINSTALLED |
30 дней |
Новое устройство добавлено |
7708 |
KLNAG_EV_DEVICE_ARRIVAL |
30 дней |
Устройство удалено |
7709 |
KLNAG_EV_DEVICE_REMOVE |
30 дней |
Обнаружено новое устройство |
7710 |
KLNAG_EV_NAC_DEVICE_DISCOVERED |
30 дней |
Устройство авторизовано |
7711 |
KLNAG_EV_NAC_HOST_AUTHORIZED |
30 дней |
Прокси-сервер KSN был запущен. Проверка доступности KSN прошла успешно |
7719 |
KSNPROXY_STARTED_CON_CHK_OK |
30 дней |
Прокси-сервер KSN остановлен |
7720 |
KSNPROXY_STOPPED |
30 дней |
Установлено стороннее приложение |
7707 |
KLNAG_EV_INV_CMPTR_APP_INSTALLED |
30 дней |
Обновление для приложений стороннего производителя установлено успешно |
7694 |
KLNAG_EV_3P_PATCH_INSTALLED_SUCCESSFULLY |
30 дней |
Запущена установка обновления стороннего ПО |
7695 |
KLNAG_EV_3P_PATCH_INSTALL_STARTING |
30 дней |
Запущена установка обновления модулей приложений |
7700 |
KLNAG_EV_PATCH_INSTALL_STARTING |
30 дней |
Совместный доступ к рабочему столу Windows: приложение было запущено |
7714 |
KLUSRLOG_EV_PROCESS_LAUNCHED |
30 дней |
Совместный доступ к рабочему столу Windows: файл был изменен |
7713 |
KLUSRLOG_EV_FILE_MODIFIED |
30 дней |
Совместный доступ к рабочему столу Windows: файл был прочитан |
7712 |
KLUSRLOG_EV_FILE_READ |
30 дней |
Совместный доступ к рабочему столу Windows: предоставлен |
7715 |
KLUSRLOG_EV_WDS_BEGIN |
30 дней |
Совместный доступ к рабочему столу Windows: завершен |
7716 |
KLUSRLOG_EV_WDS_END |
30 дней |
Файл sudoers успешно восстановлен до референсного значения |
7725 |
KLNAG_EV_SUDOER_RESTORED |
30 дней |
Корневой сертификат установлен |
7727 |
KLNAG_EV_ROOT_CERT_INSTALLED |
30 дней |
Корневые сертификаты удалены |
7729 |
KLNAG_EV_ROOT_CERT_REMOVED |
30 дней |
Веб-Сервер запущен на устройстве |
|
WEB_SERVER_STARTED |
30 дней |
Веб-Сервер остановлен на устройстве |
|
WEB_SERVER_STOPPED |
30 дней |
