監視とレポート
セキュリティインシデントにタイムリーに対応するために、監視とレポート機能を設定することを推奨します。
SIEM システムへのイベントのエクスポート
重大な損害が発生する前にインシデントを迅速に検知するには、SIEM システムでイベントエクスポートを使用することを推奨します。
監査イベントのメール通知
Kaspersky Security Center には、管理対象デバイスにインストールされている管理サーバーおよびカスペルスキー製品の動作中に発生するイベントに関する情報を受け取ることができます。緊急事態にタイムリーに対応するには、監査イベント、緊急イベント、エラーイベント、およびそれが発行する警告に関する通知を送信するように管理サーバーを設定することを推奨します。
これらのイベントはシステム内のイベントであるため、少数のイベントが予想され、メーリングに非常に適しています。
ページのトップに戻る