情境:監控和報告
情境:監控和報告
該部分提供在卡巴斯基安全管理中心中配置監控和報告功能的方案。
先決條件
在組織網路中佈署卡巴斯基安全管理中心後,您可開始監控此程式並對其功能運作產生報告。
階段
組織網路中的監控和報告分步驟進行:
- 設定裝置狀態轉換
根據特定條件,熟悉定義指派裝置狀態的設定。透過變更這些設定,您可以變更帶有緊急或警告嚴重等級的事件數量。
在設定裝置狀態的切換時,請確認新設定與組織的資訊安全政策未衝突,並且您能夠及時對組織網路中的重要安全事件做出反應。
- 配置用戶端裝置上的事件通知
- 變更安全網路對病毒爆發事件的回應
要調整網路對新事件的回應,您可以在管理伺服器屬性中變更特定的閾值。您也可以建立要啟動的更嚴格政策,或者建立要在事件發生時執行的工作。
- 管理統計資訊
根據組織的需求設定統計資訊的顯示方式。
- 檢視您組織網路的安全狀態
要查看組織網路的安全狀態,可以執行以下任一操作:
- 在工作區中的管理伺服器節點上的統計標籤,開啟防護狀態第二層標籤(頁面),然後查看即時防護狀態資訊視窗
- 產生並檢閱防護狀態報告
- 產生並檢閱錯誤報告
- 定位不被防護的用戶端裝置
要找到不受保護的用戶端裝置,請前往管理伺服器節點上的統計標籤,開啟防護狀態第二層標籤(頁面),然後查看網路中新裝置的偵測記錄資訊視窗。您也可以產生並檢閱防護佈署報告。
- 檢查用戶端裝置防護
要檢查用戶端裝置的防護情況,請前往管理伺服器節點上的統計標籤,開啟佈署 或者威脅統計資料第二層標籤(頁面),然後查看相關的資訊視窗。您也可以啟動並檢閱緊急事件事件分類。
- 評估和限制資料庫上的事件負載
受管應用程式操作相關的事件資訊將被從用戶端電腦上傳輸並記錄至管理伺服器資料庫。要降低管理伺服器負載,評估和限制可以儲存在資料庫的最大事件數量。
- 檢視產品授權資訊
要查看產品授權資訊,請前往管理伺服器節點上的統計標籤,開啟佈署 第二層標籤(頁面),然後查看產品授權金鑰使用資訊視窗。您也可以產生並檢閱產品授權金鑰使用報告。
結果
完成方案後,您被通知您組織網路的防護,因此可以為進一步防護排程操作。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。