Überwachung und Berichterstattung
Um rechtzeitig auf Sicherheitsvorfälle reagieren zu können, empfehlen wir, die Funktion Überwachung und Berichterstattung zu konfigurieren.
Ereignisse in SIEM-Systeme exportieren
Um Vorfälle schnell zu erkennen und das Entstehen größerer Schäden zu vermeiden, empfehlen wir die Verwendung des Ereignisexports in ein SIEM-System.
E-Mail-Benachrichtigungen über Audit-Ereignisse
Kaspersky Security Center ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Programme von Kaspersky aufgetreten sind. Um rechtzeitig auf Notfälle reagieren zu können, empfehlen wir, den Administrationsserver so zu konfigurieren, dass er Benachrichtigungen über die von ihm veröffentlichten Audit-Ereignisse, kritischen Ereignisse, Fehlermeldungen und Warnungen sendet.
Da es sich bei diesen Ereignissen um interne System-Ereignisse handelt, ist mit einer geringen Anzahl von ihnen zu rechnen, was einem Versenden per Mail entgegenkommt.
Nach oben