方案:監控和報告

該部分提供在卡巴斯基安全管理中心中配置監控和報告功能的方案。

先決條件

在組織網路中佈署卡巴斯基安全管理中心後,您可開始監控此程式並對其功能運作產生報告。

階段

組織網路中的監控和報告分步驟進行:

  1. 設定裝置狀態轉換

    根據特定條件,熟悉定義指派裝置狀態的設定。透過變更這些設定,您可以變更帶有緊急警告嚴重等級的事件數量。

    在設定裝置狀態的切換時,請確認新設定與組織的資訊安全政策未衝突,並且您能夠及時對組織網路中的重要安全事件做出反應。

  2. 配置用戶端裝置上的事件通知

    根據組織的需求,設定用戶端裝置上的事件通知(透過郵件、簡訊或執行可執行檔)

  3. 變更安全網路對病毒爆發事件的回應

    要調整網路對新事件的回應,您可以在管理伺服器屬性中變更特定的閾值。您也可以建立要啟動的更嚴格政策,或者建立要在事件發生時執行的工作

  4. 管理統計資訊

    根據組織的需求設定統計資訊的顯示方式

  5. 檢視您組織網路的安全狀態

    要查看組織網路的安全狀態,可以執行以下任一操作:

  6. 定位不被防護的用戶端裝置

    要找到不受保護的用戶端裝置,請前往管理伺服器節點上的統計標籤,開啟防護狀態第二層標籤(頁面),然後查看網路中新裝置的偵測記錄資訊視窗。您也可以產生並檢閱防護佈署報告

  7. 檢查用戶端裝置防護

    要檢查用戶端裝置的防護情況,請前往管理伺服器節點上的統計標籤,開啟佈署 或者威脅統計資訊第二層標籤(頁面),然後查看相關的資訊視窗。您也可以啟動並檢閱緊急事件事件分類

  8. 評估和限制資料庫上的事件負載

    受管應用程式操作相關的事件資訊將被從用戶端電腦上傳輸並記錄至管理伺服器資料庫。要降低管理伺服器負載,評估和限制可以儲存在資料庫的最大事件數量。

    要評估資料庫上的事件負載,請計算資料庫空間。您也可以限制最大事件數以避免資料庫溢出。

  9. 檢視產品授權資訊

    要查看產品授權資訊,請前往管理伺服器節點上的統計標籤,開啟佈署 第二層標籤(頁面),然後查看產品授權金鑰使用資訊視窗。您也可以產生並檢閱產品授權金鑰使用報告

結果

完成方案後,您被通知您組織網路的防護,因此可以為進一步防護排程操作。

頁頂