Сценарий: Мониторинг и отчеты

В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center.

Предварительные требования

После развертывания Kaspersky Security Center в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.

Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:

1. Настройка переключения статусов устройств

   Ознакомьтесь с параметрами статусов устройства в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение. При настройке переключения состояний устройства убедитесь, что:

   • новые параметры не противоречат политикам информационной безопасности вашей организации;
   • вы можете своевременно реагировать на важные события безопасности в сети вашей организации.
2. Настройка параметров уведомлений о событиях на клиентских устройствах

   Инструкции:

   Настройка уведомлений (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах.

3. Изменение ответа вашей сети безопасности на событие Вирусная атака

   Вы можете изменить пороговые значения в свойствах Сервера администрирования. Вы также можете создать более строгую политику, которая будет активирована, или создать задачу, которая будет запускаться при возникновении этого события.

4. Выполнение рекомендуемых действий для критических и предупреждающих уведомлений

   Инструкции:

   Выполните рекомендуемые действия для сети вашей организации.

5. Просмотр состояния безопасности сети вашей организации

   Инструкции:

   • Просмотр веб-виджета Состояние защиты.
   • Генерация и просмотр отчета Отчет о состоянии защиты.
   • Генерация и просмотр отчета Отчет об ошибках.
6. Нахождение незащищенных клиентских устройств

   Инструкции:

   • Просмотр веб-виджета Новые устройства.
   • Генерация и просмотр отчета Отчет о развертывании защиты.
7. Проверка защиты клиентских устройств

   Инструкции:

   • Генерация и просмотр отчета из категорий Состояние защиты и Статистика угроз.
   • Запуск и просмотр выборки событий Критическое.
8. Оценка и ограничение загрузки событий в базу данных

   Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.

   Инструкции:

   • Расчет места в базе данных.
   • Ограничение максимального количества событий.
9. Просмотр информации о лицензии

   Инструкции:

   • Добавление веб-виджета Используемые лицензионные ключи на панель мониторинга и его просмотр.
   • Генерация и просмотр отчета Отчет об использовании лицензионных ключей.

Результаты

После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.

См. также: Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"

В начало