Escenario: Supervisión y generación de informes

En esta sección se describe un escenario para configurar la característica de supervisión y generación de informes de Kaspersky Security Center Linux.

Requisitos previos

Cuando Kaspersky Security Center Linux se haya implementado en la red de su organización, podrá supervisar su funcionamiento y generar informes al respecto.

El proceso de supervisar la red de una organización y generar informes se divide en etapas:

1. Configurar cambios de estado para los dispositivos

   Familiarícese con los ajustes que permiten cambiar el estado de los dispositivos en respuesta a distintas condiciones. Al cambiar estas configuraciones, puede cambiar la cantidad de eventos con niveles de importancia Crítica o Advertencia. Cuando configure los cambios de estados para los dispositivos, preste especial atención a lo siguiente:

   • La nueva configuración no debe contravenir las políticas de seguridad de datos de su organización.
   • Puede reaccionar a eventos de seguridad importantes en la red de su organización de manera oportuna.
2. Configurar las notificaciones sobre los eventos que suceden en los dispositivos cliente

   Instrucciones:

   Configure la notificación (por correo electrónico, SMS o ejecutando un archivo ejecutable) de eventos en dispositivos cliente

3. Realización de acciones recomendadas para notificaciones críticas, de advertencia e informativas

   Instrucciones:

   Realizar acciones recomendadas para la red de su organización

4. Controlar el estado de seguridad de la red de la organización

   Instrucciones:

   • Revisión del widget Estado de protección
   • Generación y revisión del Informe del estado de la protección
   • Genere y revise el Informe de errores
5. Buscar dispositivos cliente que no se encuentren protegidos

   Instrucciones:

   • Revise el widget Nuevos dispositivos
   • Genere y revise el Informe del despliegue de la protección
6. Controlar la protección de los dispositivos cliente

   Instrucciones:

   • Generación y revisión de informes de las categorías Estado de protección y Estadísticas de amenazas
   • Inicie y revise la selección de eventos Crítico
7. Evaluar y limitar el impacto de los eventos en la base de datos

   Se transfiere la información sobre eventos que ocurren durante el funcionamiento de aplicaciones administradas de un dispositivo cliente y se registra en la base de datos del Servidor de administración. Para reducir la carga del Servidor de administración, evalúe y limite la cantidad de eventos que se guardan como máximo en la base de datos.

   Instrucciones:

   • Limitar el número máximo de eventos
8. Controlar la información de las licencias

   Instrucciones:

   • Añadir el widget Uso de clave de licencia al panel y revisarlo
   • Genere y revise el Informe de uso de claves de licencia

Resultados

Al concluir este escenario, podrá mantenerse al corriente de la protección de su red y estará en condiciones de planificar medidas de protección adicionales.

Principio de página