支援
企業解決方案支援
Kaspersky Security Center 15 Linux
佈署最佳實踐
硬化指南
事件傳輸到第三方系統
2024年5月6日
ID 245779
監控和報告
為了及時回應安全問題,我們建議配置監控和報告功能。
匯出到 SIEM 系統的事件
為了在重大損害發生之前快速偵測安全問題,我們建議使用 SIEM 系統中的事件匯出。
稽核事件的電子郵件通知
Kaspersky Security Center Linux 允許您接收受管理裝置上安裝的管理伺服器和其他 Kaspersky 應用程式的操作事件資訊。為了及時回應緊急情況,我們建議配置管理伺服器以傳送有關其發布的稽核事件、關鍵事件、故障事件和警告的通知。
由於這些事件是系統內事件,因此可以預期它們的數量很少,這非常適用於郵件。