監控和報告
為了及時回應安全問題,我們建議配置監控和報告功能。
匯出到 SIEM 系統的事件
為了在重大損害發生之前快速偵測安全問題,我們建議使用 SIEM 系統中的事件匯出。
稽核事件的電子郵件通知
為便在發生緊急情況時及時做出回應,我們建議將卡巴斯基安全管理中心雲端主控台設定為針對稽核事件、緊急事件、故障事件和警告,傳送事件通知。
由於這些事件是系統內事件,因此可以預期它們的數量很少,這非常適用於郵件。