Scenariusz: Monitorowanie i raportowanie

Ta sekcja zawiera scenariusz konfigurowania funkcji monitorowania i raportowania w Kaspersky Security Center.

Wymagania wstępne

Po wdrożeniu Kaspersky Security Center w sieci organizacji, możesz uruchomić jej monitorowanie i wygenerować raporty dotyczące jej funkcjonowania.

Monitorowanie i raportowanie w sieci organizacji odbywa się w etapach:

  1. Konfigurowanie przełączania stanów urządzeń

    Zapoznaj się z ustawieniami stanów urządzeń w zależności od określonych warunków. Zmieniając te ustawienia, możesz zmienić liczbę zdarzeń z priorytetami Krytyczne lub Ostrzeżenie. Podczas konfigurowania przełączania stanów urządzeń, upewnij się, że:

    • Nowe ustawienia nie są sprzeczne z polityką bezpieczeństwa informacji, obowiązującą w Twojej firmie.
    • Możesz reagować na ważne zdarzenia dotyczące bezpieczeństwa w sieci Twojej organizacji w odpowiednim momencie.
  2. Konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich

    Dostępne instrukcje:

    Skonfiguruj powiadamianie (poprzez e-mail, wiadomość SMS lub przez uruchomienie pliku wykonywalnego) o zdarzeniach na urządzeniach klienckich

  3. Zmiana reakcji ochrony sieci na zdarzenie Epidemia wirusa

    Możesz zmienić określone wartości progowe we właściwościach Serwera administracyjnego. Możesz także utworzyć rygorystyczną zasadę, która zostanie aktywowana, lub utworzyć zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.

  4. Wykonywanie zalecanych działań dla powiadomień krytycznych i ostrzegających

    Dostępne instrukcje:

    Wykonaj zalecane działania dla sieci w swojej organizacji

  5. Sprawdzanie stanu ochrony sieci w swojej organizacji

    Dostępne instrukcje:

  6. Lokalizowanie urządzeń klienckich, które nie są chronione

    Dostępne instrukcje:

  7. Sprawdzanie ochrony urządzeń klienckich

    Dostępne instrukcje:

  8. Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych

    Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.

    Dostępne instrukcje:

  9. Przeglądanie informacji o licencji

    Dostępne instrukcje:

Wyniki

Po zakończeniu scenariusza zostaniesz poinformowany o ochronie sieci w swojej organizacji i tym samym będziesz mógł zaplanować działania związane z dalszą ochroną.

Zobacz również:

Scenariusz: Regularne aktualizowanie baz danych i aplikacji Kaspersky

Przejdź do góry