管理サーバーの緊急イベント

2024年4月15日

ID 177080

次の表は、重要度が「緊急」に分類される Kaspersky Security Center Cloud コンソール管理サーバーのイベントを示します。

アプリケーションによって生成されるイベントごとに、製品ポリシーの[イベントの設定]タブで通知とストレージの設定を指定できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示または設定できます。すべてのイベントの通知設定を一度に設定する場合は、管理サーバーのプロパティで全般通知設定を設定してください

管理サーバーの緊急イベント

イベント種別の表示名

イベント種別の ID

イベント種別

説明

既定の保管期間

ライセンス数の上限を超えました

4099

KLSRV_EV_LICENSE_CHECK_MORE_110

1 日に 1 回、Kaspersky Security Center Cloud コンソールはライセンスの上限の超過が発生していないかどうかを確認します。

この種別のイベントは、クライアントデバイスにインストールされているカスペルスキー製品で、ライセンスの上限の超過を管理サーバーが検出しており、単一のライセンスに紐付けられていて現在使用中のライセンス単位数がそのライセンスで本来許可されている合計ライセンス単位数の 110% を超えている場合に記録されます。

このイベントが発生した場合でも、クライアントデバイスの保護は継続されます。

このイベントには、次の方法で対応できます:

  • 管理対象デバイスのリストを確認します。使用されていないデバイスを削除します。
  • 製品を使用できるデバイス数の上限が増えるように、ライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。

Kaspersky Security Center Cloud コンソールでは、ライセンス数の上限の超過時にイベントを生成するルールを指定できます。

180 日間

ウイルスアウトブレイク

26(ファイル脅威対策の場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、短期間のうちに複数の管理対象デバイスで検知された悪意のあるオブジェクトの数がしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

  • 対象となるしきい値を管理サーバーのプロパティで編集します。
  • このイベントの発生時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成します。

180 日間

ウイルスアウトブレイク

27(メール脅威対策の場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、短期間のうちに複数の管理対象デバイスで検知された悪意のあるオブジェクトの数がしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

  • 対象となるしきい値を管理サーバーのプロパティで編集します。
  • このイベントの発生時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成します。

180 日間

ウイルスアウトブレイク

28(ファイアウォールの場合)

GNRL_EV_VIRUS_OUTBREAK

この種別のイベントは、短期間のうちに複数の管理対象デバイスで検知された悪意のあるオブジェクトの数がしきい値を超えた場合に記録されます。

このイベントには、次の方法で対応できます:

  • 対象となるしきい値を管理サーバーのプロパティで編集します。
  • このイベントの発生時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成します。

180 日間

デバイスが管理対象外になりました

4111

KLSRV_HOST_OUT_CONTROL

この種別のイベントは、デバイスはネットワーク上で可視だが管理サーバーに接続していない状態が指定期間を越えて継続すると記録されます。

デバイス上でネットワークエージェントの正常な動作を妨げている要素を特定します。原因としては、ネットワークの問題や、ネットワークエージェントがデバイスから削除された状況などが考えられます。

180 日間

デバイスのステータスが「緊急」です

4113

KLSRV_HOST_STATUS_CRITICAL

この種別のイベントは、管理対象デバイスに「緊急」ステータスが割り当てられると記録されます。デバイスのステータスが「緊急」に切り替わる条件を設定できます。

180 日間

機能が制限されています

4130

KLSRV_EV_LICENSE_SRV_LIMITED_MODE

この種別のイベントは、Kaspersky Security Center Cloud コンソールの動作モードが変更されて基本機能のみが使用可能になり、脆弱性とパッチ管理機能およびモバイルデバイス管理機能が使用できない時に記録されます。

イベントが発生する理由と対応は次の通りです:

  • ライセンスの有効期限が終了している:Kaspersky Security Center Cloud コンソールの全機能を使用できるモードで必要なライセンスを追加します(有効なアクティベーションコードまたはライセンス情報ファイルを管理サーバーに追加)。
  • ライセンスの上限で指定された台数を超過して管理サーバーでデバイスを管理している:管理サーバーの管理グループから別の管理サーバーの管理グループにデバイスを移動します(移動先の管理サーバーのライセンスの上限内で)。

180 日間

ライセンスの有効期間がまもなく終了します

4129

KLSRV_EV_LICENSE_SRV_EXPIRE_SOON

この種別のイベントは、製品版ライセンスの有効期限が近づいている時に発生します。

1 日に 1 回、Kaspersky Security Center はライセンス有効期間の終了日が近づいているかどうかを確認します。この種別のイベントは、ライセンスの有効期限まで残り 30 日、15 日、5 日および 1 日となった時に発生します。この日数は変更できません。管理サーバーがライセンスの有効期限より前に指定された日にオフになった場合は翌日までイベントは発生しません。

製品版ライセンスの有効期間が終了した場合は、Kaspersky Security Center Cloud コンソールは基本機能のみを提供します。

このイベントには、次の方法で対応できます:

  • 予備のライセンスが管理サーバーに追加されていることを確認します。
  • 定額制サービスをご利用の場合は、必ず更新してください。支払い期日までに決済された場合、無制限の定額制サービスは自動的に更新されます。

180 日間

証明書の有効期間が終了しています

4132

KLSRV_CERTIFICATE_EXPIRED

近日中に情報を追加する予定です。

180 日間

カスペルスキー製品モジュールのアップデートが取り消されました

4142

KLSRV_SEAMLESS_UPDATE_REVOKED

この種別のイベントは、カスペルスキーのテクニカルスペシャリストにより、より新しいバージョンの製品にアップデートする必要があるなどの理由でシームレスアップデートの利用が拒否された場合(アップデートのステータスとして「取り消し」が表示)に記録されます。このイベントは、Kaspersky Security Center Cloud コンソールのパッチを対象としており、管理対象のカスペルスキー製品モジュールとの関連はありません。イベントでは、シームレスアップデートがインストールされなかった理由に関する情報が提供されます。

180 日間

監査:SIEM へエクスポートできませんでした

5130

KLAUD_EV_SIEM_EXPORT_ERROR

このタイプのイベントは、SIEM システムとの接続エラーが原因で SIEM システムへのイベントのエクスポートが失敗した場合に発生します。

180 日間

関連項目:

管理サーバーのイベント

Kaspersky Security Center Cloud コンソールのイベントについて

管理サーバーの機能エラーイベント

管理サーバーの情報イベント

管理サーバーの警告イベント

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。