Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам
В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Конфигурции безопасности и соответствий стандартам поставляются и обновляются вместе с обновлениями баз и модулей Kaspersky Endpoint Agent. Поэтому, прежде чем приступить к настройке параметров задачи аудита безопасностиc использованием конфигурации безопасности и соответствий стандартам, обновите базы и модули программы.
Чтобы настроить параметры задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам в качестве источника правил:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
Откройте окно настройки параметров задачи, нажав на имя задачи аудита безопасности.
Выберите закладку Параметры программы.
В разделе Источник правил выберите Конфигурация безопасности и соответствий стандартам для операционных систем.
Нажмите на кнопку Выбрать конфигурацию правил.
В открывшемся окне выберите одну из конфигураций безопасности и соответствий стандартам.
Нажмите на кнопку OK.
В разделе Источник правил отобразится информация о выбранной конфигурации безопасности и соответствий стандартам. А в разделе Правила отобразится список правил, входящих в выбранную в качестве источника конфигурацию безопасности и соответствий стандартам.
В разделе Дополнительно, если необходимо, настройте параметры записи в журнал событий о выполнении задачи:
Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.
Доступны следующие уровни записи в журнал:
Критический уровень – только критические события;
Уровень предупреждений – только критические и предупреждающие события;
Информационный уровень – все критические, предупреждающие и информационные события;
Отладочный уровень – все критические, предупреждающие, информационные и отладочные события.
В разделе Правила изучите список правил, входящих в выбранную конфигурацию безопасности и соответствий стандартам:
Нажатием на название правила откройте описание правила.
Нажатием на кнопку Фильтр откройте окно для фильтрации правил.
Если необходимо, по результатам изучения правил, входящих в выбранную конфигурацию безопасности и соответствий стандартам, повторите пункты 6, 7, 9 инструкции, чтобы выбрать другую конфигурацию.
Нажмите на кнопку Сохранить, чтобы сохранить параметры задачи.