Monitoramento e relatórios
Para uma resposta oportuna a incidentes de segurança, recomendamos configurar os recursos de monitoramento e relatórios.
Exportação de eventos para os sistemas SIEM
Para a detecção rápida de incidentes antes que ocorram danos significativos, recomendamos o uso da exportação de eventos em um sistema SIEM.
Notificações por e-mail de eventos de auditoria
O Kaspersky Security Center lhe permite receber informações sobre os eventos que ocorrem durante a operação do Servidor de Administração e de outros aplicativos Kaspersky instalados nestes dispositivos gerenciados. Para uma pronta resposta a emergências, recomendamos configurar o Servidor de Administração para o envio de notificações sobre os eventos de auditoria, eventos críticos, eventos de falha e advertência que ele publica.
Como esses eventos são eventos intrassistema, pode haver um pequeno número deles, o que é bastante pertinente para a correspondência.
Topo da página