В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center.
Предварительные требования
После развертывания Kaspersky Security Center в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.
Этапы
Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:
Ознакомьтесь с параметрами, определяющими присвоение статусов устройствам в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение.
При настройке переключения статусов устройств убедитесь, что новые параметры не конфликтуют с политиками информационной безопасности вашей организации и что вы можете своевременно реагировать на важные события безопасности в сети вашей организации.
Настройте уведомления (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах, в соответствии с потребностями вашей организации.
Чтобы настроить ответ сети на новые события, вы можете изменить пороговые значения в свойствах Сервера администрирования. Вы также можете создать более строгую политику, которая будет активирована, или создать задачу, которая будет запускаться при возникновении этого события.
Настройте отображение статистики в соответствии с потребностями вашей организации.
Чтобы проверить состояние безопасности сети вашей организации, вы можете выполнить любое из следующих действий:
Чтобы найти незащищенные клиентские устройства, перейдите в рабочую область узла Сервер администрирования, на вкладке Статистика откройте вкладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель История обнаружения новых устройств в сети. Также можно создать и просмотреть Отчет о развертывании защиты.
Чтобы проверить защиту клиентских устройств, перейдите в рабочую область узла Сервер администрирования, на вкладке Статистика откройте Развертывание или вкладку второго уровня (страницу) Статистика угроз и просмотрите соответствующие информационные панели. Вы также можете начать и просматривать выборку событий Критические события.
Информация о событиях, которые возникают во время работы управляемых приложений, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.
Чтобы оценить загрузку событий в базе данных, рассчитайте место в базе данных. Вы также можете ограничить максимальное количество событий чтобы избежать переполнения базы данных.
Чтобы просмотреть информацию о лицензии, перейдите в рабочую область узла Сервер администрирования, на вкладке Статистика откройте вкладку второго уровня (страницу) Развертывание и просмотрите информационную панель Использование лицензионных ключей. Также можно создать и просмотреть Отчет об использовании лицензионных ключей.
Результаты
После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.
В начало