Monitoraggio e generazione dei rapporti
Per una risposta tempestiva ai problemi di sicurezza, si consiglia di configurare le funzionalità di monitoraggio e generazione dei rapporti.
Esportazione di eventi nei sistemi SIEM
Per il rilevamento rapido dei problemi di sicurezza prima che si verifichino danni significativi, si consiglia di utilizzare l'esportazione degli eventi in un sistema SIEM.
Notifiche e-mail degli eventi di controllo
Kaspersky Security Center consente di ricevere informazioni sugli eventi che si verificano durante l'esecuzione di Administration Server e delle applicazioni Kaspersky installate nei dispositivi gestiti. Per una risposta tempestiva alle emergenze, si consiglia di configurare Administration Server in modo che invii notifiche sugli eventi di controllo, gli eventi critici, gli eventi di errore e gli avvisi pubblicati.
Poiché questi eventi sono eventi interni al sistema, è prevedibile che se ne verifichino pochi; si tratta di una situazione abbastanza normale per la posta.
Statistiche della funzione Administration Server
Per una risposta tempestiva in caso di problemi di sicurezza, è consigliabile configurare l'invio delle statistiche della funzione Administration Server alle applicazioni di terzi, utilizzando il protocollo SNMP (Simple Network Management Protocol).
Inizio pagina