方案:监控和报告

该部分提供在 Kaspersky Security Center 中配置监控和报告功能的方案。

先决条件

在您部署 Kaspersky Security Center 到组织网络中后,您可以开始监控它并生成其功能报告。

阶段

组织网络中的监控和报告分步骤进行:

  1. 配置设备状态切换

    熟悉根据特定条件定义设备状态分配的设置。通过更改这些设置,您可以更改带有严重警告重要级别的设备数量。

    在配置设备状态切换时,请确保新设置不与您组织的信息安全策略冲突,并且您可以及时对组织网络中的重要安全事件做出反应。

  2. 配置客户端设备上的事件通知

    根据您组织的需求配置客户端设备上的事件通知(通过邮件、SMS 或运行可执行文件)

  3. 更改您的安全网络对病毒爆发事件的响应

    要调整网络对新事件的响应,您可以在管理服务器属性中更改特定阈值。您还可以创建将被激活的更严格策略,或者创建将在发生此事件时运行的任务

  4. 管理统计信息

    根据您组织的需求配置统计信息的显示

  5. 查看您组织网络的安全状态

    要查看您组织网络的安全状态,可以执行以下任一操作:

  6. 定位不被保护的客户端设备

    要查找不受保护的客户端设备,请转到管理服务器节点的工作区,在“统计”选项卡上,打开“保护状态”二级选项卡(页面),然后查看“在网络中发现新设备的历史”信息面板。您还可以生成并查看保护部署报告

  7. 检查客户端设备保护

    要检查客户端设备的保护,请转到管理服务器节点的工作区,在“统计”选项卡上,打开“部署”或“威胁统计”二级选项卡(页面),然后查看相关信息面板。您还可以启动并查看“严重事件”事件分类

  8. 评估和限制数据库上的事件负载

    受管理应用程序操作相关的事件信息将被从客户端设备上传输并记录至管理服务器数据库。要降低管理服务器负载,请评估并限制可以存储在数据库中的最大事件数量。

    要评估数据库上的事件负载,请计算数据库空间。您还可以限制最大事件数量以避免数据库溢出。

  9. 查看授权许可信息

    要查看授权许可信息,请转到管理服务器节点的工作区,在“统计”选项卡上,打开“部署”二级选项卡(页面),然后查看“授权许可密钥使用”信息面板。您还可以生成并查看授权许可密钥使用报告

结果

完成方案后,您被通知您组织网络的保护,因此可以为进一步保护计划操作。

页顶