シナリオ:監視とレポート

このセクションでは、Kaspersky Security Center Cloud コンソールの監視機能とレポート機能を設定する手順を説明しています。

必須条件

組織のネットワークへの Kaspersky Security Center Cloud コンソールの導入後、監視を開始し、動作状況のレポートを生成できます。

実行するステップ

組織のネットワークにおける監視とレポートの設定は、以下の手順で進みます:

  1. デバイスのステータスの切り替えの設定

    特定の条件に応じたデバイスのステータスの設定方法を確認します。各種設定を変更することで、重要度レベルが「緊急」または「警告」のイベントの数を変えることができます。デバイスのステータスの切り替えを設定する時には、次の点に注意してください:

    • 新しい設定が組織の情報セキュリティポリシーと矛盾しない。
    • 組織のネットワークにおける重要なセキュリティイベントに迅速に対応できる。
  2. クライアントデバイスで発生したイベントに関する通知の設定

    実行手順の説明:クライアントデバイス上のイベントのメール通知の設定

  3. ウイルスアウトブレイクイベントについてのセキュリティネットワーク対応の変更

    対象となるしきい値は管理サーバーのプロパティで変更できます。このイベントが発生した時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成できます。

  4. 組織のネットワークのセキュリティステータスの確認

    実行手順の説明:

  5. 保護されていないクライアントデバイスの検出

    実行手順の説明:

  6. クライアントデバイスの保護状態の確認

    実行手順の説明:

  7. ライセンス情報の確認

    実行手順の説明:

結果

これらの手順が完了すると、組織のネットワークの保護に関する情報を確認できるようになり、今後のセキュリティ対策の計画や脅威への対応に役立てることができます。

関連項目:

監視機能とレポート機能の種別の概要

ダッシュボードとウィジェット

レポート

イベントとイベントの抽出

通知とデバイスのステータス

カスペルスキーからの通知

ライセンスの有効期限に関する警告の受信

Cloud Discovery

ページのトップに戻る