Cenário: Monitoramento e relatórios

Esta seção fornece um cenário para a configuração do recurso de monitoramento e de relatórios no Kaspersky Security Center.

Pré-requisitos

Após ter implementado o Kaspersky Security Center na rede de uma organização, você poderá iniciar o seu monitoramento e gerar relatórios sobre o seu funcionamento.

Fases

O monitoramento e relatórios em na rede de uma organização prossegue em estágios:

1. Configurar a alternância dos status do dispositivo

   Familiarize-se com as configurações que definem a atribuição de status do dispositivo, dependendo de condições específicas. Modificando essas configurações, você pode alterar o número de eventos com os níveis de importância Crítico ou Advertência.

   Ao configurar a alternância de status de dispositivo, certifique-se de que as novas configurações não entrem em conflito com as políticas de segurança da informação de sua organização, e que você seja capaz de reagir a eventos de segurança importantes na rede em tempo hábil.

2. Configurar as notificações de eventos em dispositivos cliente

   Configure a notificação (por e-mail, SMS ou executando um arquivo executável) de eventos em dispositivos cliente, de acordo com as necessidades da sua organização.

3. Alteração da resposta da sua rede de segurança para o evento de Surto de vírus

   Para ajustar a resposta da rede a novos eventos, você pode alterar os limites específicos nas propriedades do Servidor de Administração. Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência do evento.

4. Gerenciar estatísticas

   Configure a exibição de estatísticas de acordo com as necessidades da sua organização.

5. Análise do status de segurança da rede da sua organização

   Para revisar o status de segurança da rede da sua organização, você pode fazer o seguinte:

   • Na área de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Status de proteção e revise o painel de informações Status de proteção em tempo real
   • Gere e revise o Relatório do status de proteção
   • Gere e revise o Relatório de erros
6. Localize dispositivos cliente que não estão protegidos

   Para localizar dispositivos clientes desprotegidos, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Status de proteção e revise o painel de informações Histórico de descoberta de novos dispositivos na rede. Você também pode gerar e revisar o Relatório de implementação da proteção.

7. Verificação da proteção de dispositivos cliente

   Para verificar a proteção dos dispositivos cliente, acesse o espaço de trabalho do nó do Servidor de Administração na guia Estatísticas, abra a subguia (página) Implementação ou Estatísticas de ameaças e revise os devidos painéis de informações. Você também pode iniciar e revisar a seleção de evento Eventos críticos.

8. Avaliação e limitação da carga de eventos no banco de dados

   As informações sobre eventos que ocorrem durante a operação de aplicativos gerenciados são transferidas a partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração. Para reduzir a carga do Servidor de Administração, avalie e limite o número máximo de eventos que podem ser armazenados no banco de dados.

   Para avaliar a carga de eventos no banco de dados, calcule o espaço do banco de dados. Você também pode limitar o número máximo de eventos para evitar o estouro do banco de dados.

9. Análise de informações de licença

   Para revisar as informações, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Implementação e revise o painel de informações Uso de chaves de licença. Você também pode gerar e revisar o Relatório de uso das chaves de licença.

Resultados

Após a conclusão do cenário, você é informado sobre a proteção da rede da sua organização e, portanto, poderá planejar ações para proteção adicional.

Topo da página