事件傳輸到第三方系統

監控和報告

為了及時回應安全事件，我們建議配置監控和報告功能。

匯出到 SIEM 系統的事件

為了在重大損害發生之前快速偵測事件，我們建議使用 SIEM 系統中的事件匯出。

稽核事件的電子郵件通知

卡巴斯基安全管理中心允許您接收受管理裝置上安裝的管理伺服器和其他 Kaspersky 應用程式的操作事件資訊。為了及時回應緊急情況，我們建議配置管理伺服器以傳送有關其發布的稽核事件、關鍵事件、故障事件和警告的通知。

由於這些事件是系統內事件，因此可以預期它們的數量很少，這非常適用於郵件。

頁頂