Surveillance et rapports
Pour une réponse rapide aux problèmes de sécurité, nous vous recommandons de configurer les fonctionnalités de surveillance et de création de rapports.
Exportation des événements dans les systèmes SIEM
Pour une réponse rapide aux problèmes de sécurité avant que des dommages importants ne surviennent, nous vous recommandons d'utiliser l'exportation d'événements dans un système SIEM.
Notifications par e-mail des événements de l'audit
Kaspersky Security Center vous permet d'obtenir des informations sur les événements survenus pendant le fonctionnement du Serveur d'administration et des applications Kaspersky installées sur les appareils administrés. Pour une réponse rapide aux urgences, nous vous recommandons de configurer le Serveur d'administration pour envoyer des notifications sur les événements d'audit, les événements critiques, les événements d'échec et les avertissements qu'il publie.
Étant donné que ces événements sont des événements intra-système, un petit nombre d'entre eux peut être attendu, ce qui est tout à fait applicable pour le mailing.
Statistiques de la fonction Serveur d'administration
Pour réagir rapidement aux problèmes de sécurité, il est recommandé de configurer l'envoi des statistiques de la fonctionnalité du Serveur d'administration à des applications tierces, en utilisant le protocole SNMP (Simple Network Management Protocol).
Haut de page