事件传输到第三方系统

监控和报告

为了及时响应安全事件，我们建议配置监控和报告功能。

导出事件到 SIEM 系统

为了在重大损害发生之前快速检测事件，我们建议在 SIEM 系统中使用事件导出。

审计事件的电子邮件通知

Kaspersky Security Center 允许您接收受管理设备上安装的管理服务器和 Kaspersky 应用程序在操作期间发生的事件信息。为了及时响应紧急情况，我们建议配置管理服务器以发送有关其发布的审计事件、关键事件、故障事件和警告的通知。

由于这些事件是系统内事件，因此可以预期它们的数量很少，这非常适用于邮件。

页顶