監視とレポート
セキュリティインシデントにタイムリーに対応するために、監視とレポート機能を設定することを推奨します。
SIEM システムへのイベントのエクスポート
重大な損害が発生する前にインシデントを迅速に検知するには、SIEM システムでイベントエクスポートを使用することを推奨します。
監査イベントのメール通知
Kaspersky Security Center では、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。緊急事態にタイムリーに対応するために、公開する監査イベント、重要イベント、障害イベント、および警告に関する通知を送信するように管理サーバーを設定することを推奨します。
これらのイベントはシステム内のイベントであるため、少数のイベントが予想され、メーリングに非常に適しています。
ページのトップに戻る