Monitorowanie i raportowanie
W celu szybkiego reagowania na problemy związane z bezpieczeństwem zalecamy skonfigurowanie funkcji monitorowania i raportowania.
Eksportowanie zdarzeń do systemów SIEM
W celu szybkiego wykrycia problemów związanych z bezpieczeństwem, zanim wystąpią poważne szkody, zalecamy wykorzystanie eksportu zdarzeń w systemie SIEM.
Powiadomienia e-mail o zdarzeniach audytu
Kaspersky Security Center umożliwia otrzymywanie informacji o zdarzeniach występujących podczas działania Serwera administracyjnego i aplikacji firmy Kaspersky zainstalowanych na zarządzanych urządzeniach. W celu szybkiego reagowania na sytuacje awaryjne zalecamy skonfigurowanie Serwera administracyjnego do wysyłania powiadomień o zdarzeniach audytu, zdarzeniach krytycznych, zdarzeniach błędu i ostrzeżeniach, które publikuje.
Ponieważ zdarzenia te są zdarzeniami wewnątrzsystemowymi, można spodziewać się ich niewielkiej liczby, co ma zastosowanie w przypadku wysyłki.
Statystyki funkcji Serwera administracyjnego
Aby zapewnić szybką reakcję na problemy z bezpieczeństwem, zalecamy skonfigurowanie wysyłania statystyk funkcji Serwera administracyjnego do aplikacji innych firm za pomocą protokołu SNMP (Simple Network Management Protocol).
Przejdź do góry