Scenariusz: Monitorowanie i raportowanie

Ta sekcja zawiera scenariusz konfigurowania funkcji monitorowania i raportowania w Kaspersky Security Center.

Wymagania wstępne

Po wdrożeniu Kaspersky Security Center w sieci organizacji, możesz uruchomić jej monitorowanie i wygenerować raporty dotyczące jej funkcjonowania.

Monitorowanie i raportowanie w sieci organizacji odbywa się w etapach:

1. Konfigurowanie przełączania stanów urządzeń

   Zapoznaj się z ustawieniami stanów urządzeń w zależności od określonych warunków. Zmieniając te ustawienia, możesz zmienić liczbę zdarzeń z priorytetami Krytyczne lub Ostrzeżenie. Podczas konfigurowania przełączania stanów urządzeń, upewnij się, że:

   • Nowe ustawienia nie są sprzeczne z polityką bezpieczeństwa informacji, obowiązującą w Twojej firmie.
   • Możesz reagować na ważne zdarzenia dotyczące bezpieczeństwa w sieci Twojej organizacji w odpowiednim momencie.
2. Konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich

   Dostępne instrukcje:

   Skonfiguruj powiadamianie (poprzez e-mail, wiadomość SMS lub przez uruchomienie pliku wykonywalnego) o zdarzeniach na urządzeniach klienckich

3. Zmiana reakcji ochrony sieci na zdarzenie Epidemia wirusa

   Możesz zmienić określone wartości progowe we właściwościach Serwera administracyjnego. Możesz także utworzyć rygorystyczną zasadę, która zostanie aktywowana, lub utworzyć zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.

4. Wykonywanie zalecanych działań dla powiadomień krytycznych i ostrzegających

   Dostępne instrukcje:

   Wykonaj zalecane działania dla sieci w swojej organizacji

5. Sprawdzanie stanu ochrony sieci w swojej organizacji

   Dostępne instrukcje:

   • Sprawdź widżeta Stan ochrony
   • Wygeneruj i sprawdź Raport o stanie ochrony
   • Wygeneruj i przeczytaj Raport o błędach
6. Lokalizowanie urządzeń klienckich, które nie są chronione

   Dostępne instrukcje:

   • Przejrzyj widżet Nowe urządzenia
   • Wygeneruj i przeczytaj Raport wdrażania ochrony
7. Sprawdzanie ochrony urządzeń klienckich

   Dostępne instrukcje:

   • Wygeneruj i sprawdź raporty z kategorii Stan ochrony i Statystyki zagrożeń
   • Uruchom i sprawdź wybór zdarzeń Krytyczny
8. Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych

   Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.

   Dostępne instrukcje:

   • Obliczanie pojemności bazy danych
   • Ograniczanie maksymalnej liczby zdarzeń
9. Przeglądanie informacji o licencji

   Dostępne instrukcje:

   • Dodaj widżet Użycie kluczy licencyjnych do pulpitu nawigacyjnego i sprawdź go
   • Wygeneruj i przeczytaj Raport o użyciu kluczy licencyjnych

Wyniki

Po zakończeniu scenariusza zostaniesz poinformowany o ochronie sieci w swojej organizacji i tym samym będziesz mógł zaplanować działania związane z dalszą ochroną.

Zobacz również: Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Przejdź do góry