시나리오: 모니터링 및 보고

이 섹션에서는 Kaspersky Security Center에서 모니터링 및 리포팅 기능을 구성하는 시나리오를 제공합니다.

필수 구성 요소

조직의 네트워크에 Kaspersky Security Center를 배포한 후 모니터링을 시작하고 기능에 대한 리포트를 생성할 수 있습니다.

단계

조직의 네트워크에서 모니터링 및 리포팅은 단계적으로 진행됩니다.

  1. 기기 상태 전환 구성

    특정 조건에 따라 기기 상태 할당을 정의하는 설정을 익힙니다. 이러한 설정을 변경하여 심각 또는 경고 심각도의 이벤트 수를 변경할 수 있습니다.

    기기 상태 전환을 구성할 경우 새로운 설정이 조직의 정보 보안 정책과 충돌하지 않고 조직 네트워크의 중요 보안 이벤트에 대해 적시에 대응할 수 있는지 확인합니다.

  2. 클라이언트 기기에서 이벤트 알림 구성

    조직의 필요에 따라 클라이언트 기기에서 이벤트 알림(이메일, SMS 또는 실행 파일 실행을 통해) 구성.

  3. 악성 코드 급증 이벤트에 대한 보안 네트워크 응답 변경

    새로운 이벤트에 대한 네트워크의 응답을 조정하려면 중앙 관리 서버 속성에서 특정 임계값을 변경합니다. 활성화할 더 엄격한 정책을 생성하거나 이 이벤트가 발생하면 실행할 작업을 생성할 수도 있습니다.

  4. 통계 관리

    조직의 필요에 따라 통계 표시를 구성합니다.

  5. 조직 네트워크의 보안 상태 검토

    조직 네트워크의 보안 상태를 검토하려면 다음 중 하나를 수행합니다.

  6. 보호되지 않는 클라이언트 기기 위치 추적

    보호되지 않는 클라이언트 기기를 찾으려면 중앙 관리 서버 노드의 작업 영역에 있는 통계 탭에서 보호 상태 이차 레벨 탭(페이지)을 열고 네트워크에 연결된 새 기기의 탐지 내역 정보 패널을 검토합니다. 또한 보호 배포 리포트도 생성하고 검토할 수 있습니다.

  7. 클라이언트 기기의 보호 확인

    클라이언트 기기의 보호를 확인하려면 중앙 관리 서버 노드의 작업 영역에 있는 통계 탭에서 배포 또는 위협 통계 이차 레벨 탭(페이지)를 열고 관련 정보 패널을 검토합니다. 또한 심각 이벤트 이벤트 조회도 시작하고 검토할 수 있습니다.

  8. 데이터베이스의 이벤트 부하 평가 및 제한

    관리 중인 애플리케이션 작업 중 발생하는 이벤트에 대한 정보는 클라이언트 기기에서 전송되어 중앙 관리 서버 데이터베이스에 등록됩니다. 중앙 관리 서버의 부하를 줄이려면 데이터베이스에 저장할 수 있는 최대 이벤트 수를 평가 및 제한합니다.

    데이터베이스의 이벤트 로드를 평가하려면 데이터베이스 공간을 계산합니다. 또한 최대 이벤트 수를 제한하여 데이터베이스 오버플로를 방지할 수도 있습니다.

  9. 라이센스 정보 검토

    라이선스 정보를 검토하려면 중앙 관리 서버 노드의 작업 영역에 있는 통계 탭에서 배포 이차 레벨 탭(페이지)을 열고 라이센스 키 사용 현황 정보 패널을 검토합니다. 또한 라이센스 키 사용 리포트도 생성하고 검토할 수 있습니다.

결과

시나리오가 완료되면 조직의 네트워크 보호에 대한 정보를 받게 되므로 추가 보호 작업을 계획할 수 있습니다.

맨 위로