Monitorowanie i raportowanie
W celu szybkiego reagowania na incydenty związane z bezpieczeństwem zalecamy skonfigurowanie funkcji monitorowania i raportowania.
Eksportowanie zdarzeń do systemów SIEM
W celu szybkiego wykrycia incydentów, zanim wystąpią poważne szkody, zalecamy wykorzystanie eksportu zdarzeń w systemie SIEM.
Powiadomienia e-mail o zdarzeniach audytu
Kaspersky Security Center umożliwia otrzymywanie informacji o zdarzeniach występujących podczas działania Serwera administracyjnego i aplikacji firmy Kaspersky zainstalowanych na zarządzanych urządzeniach. W celu szybkiego reagowania na sytuacje awaryjne zalecamy skonfigurowanie Serwera administracyjnego do wysyłania powiadomień o zdarzeniach audytu, zdarzeniach krytycznych, zdarzeniach błędu i ostrzeżeniach, które publikuje.
Ponieważ zdarzenia te są zdarzeniami wewnątrzsystemowymi, można spodziewać się ich niewielkiej liczby, co ma zastosowanie w przypadku wysyłki.
Przejdź do góry