Настройка параметров задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

Конфигурации безопасности и соответствий стандартам поставляются и обновляются вместе с обновлениями баз и модулей Kaspersky Endpoint Agent. Поэтому, прежде чем приступить к настройке параметров задачи аудита безопасности c использованием конфигурации безопасности и соответствий стандартам, обновите базы и модули программы.

Чтобы настроить параметры задачи аудита безопасности с использованием конфигурации безопасности и соответствий стандартам в качестве источника правил:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
2. Откройте окно настройки параметров задачи, нажав на имя задачи аудита безопасности.
3. Выберите закладку Параметры программы.
4. В разделе Источник правил выберите Конфигурации безопасности и соответствий стандартам для операционных систем.
5. Нажмите на кнопку Выбрать конфигурацию правил.
6. В открывшемся окне выберите одну из конфигураций безопасности и соответствий стандартам.
7. Нажмите на кнопку OK.

   В разделе Источник правил отобразится информация о выбранной конфигурации безопасности и соответствий стандартам. А в разделе Правила отобразится список правил, входящих в выбранную в качестве источника конфигурацию безопасности и соответствий стандартам.

8. В разделе Расширенные параметры, если необходимо, настройте параметры записи в журнал событий о выполнении задачи:
   1. Установите флажок Включить запись в журнал.
   2. Выберите необходимый Уровень записи в журнал из списка.

      Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

      Доступны следующие уровни записи в журнал:

      • Критический уровень – только критические события;
      • Уровень предупреждений – только критические и предупреждающие события;
      • Информационный уровень – все критические, предупреждающие и информационные события;
      • Отладочный уровень – все критические, предупреждающие, информационные и отладочные события.
9. В разделе Правила изучите список правил, входящих в выбранную конфигурацию безопасности и соответствий стандартам:
   • Нажатием на название правила откройте описание правила.
   • Нажатием на кнопку Фильтр откройте окно для фильтрации правил.
10. Если необходимо, по результатам изучения правил, входящих в выбранную конфигурацию безопасности и соответствий стандартам, повторите пункты 6, 7, 9 инструкции, чтобы выбрать другую конфигурацию.
11. Нажмите на кнопку Сохранить, чтобы сохранить параметры задачи.

Вы можете запускать созданную задачу вручную или настроить автоматический запуск задачи по расписанию.

В начало