シナリオ:監視とレポート

このセクションでは、Kaspersky Security Center Linux の監視機能とレポート機能を設定する手順を説明しています。

必須条件

組織のネットワークへの Kaspersky Security Center Linux の導入後、監視を開始し、動作状況のレポートを生成できます。

組織のネットワークにおける監視の実施とレポートの利用は、以下の手順で進みます:

  1. デバイスのステータスの切り替えの設定

    特定の条件に応じたデバイスのステータスの設定方法を確認します。各種設定を変更することで、重要度レベルが「緊急」または「警告」のイベントの数を変えることができます。デバイスのステータスの切り替えを設定する時には、次の点に注意してください:

    • 新しい設定が組織の情報セキュリティポリシーと矛盾しない。
    • 組織のネットワークにおける重要なセキュリティイベントに迅速に対応できる。
  2. クライアントデバイスで発生したイベントに関する通知の設定

    実行手順の説明:

    クライアントのデバイス上でイベントの通知(メール、SMS、ファイルの実行)を設定します。

  3. 緊急および警告の通知について推奨される処理の実行

    実行手順の説明:

    組織のネットワークに応じて、推奨される処理を実行する

  4. 組織のネットワークのセキュリティステータスの確認

    実行手順の説明:

  5. 保護されていないクライアントデバイスの検出

    実行手順の説明:

  6. クライアントデバイスの保護状態の確認

    実行手順の説明:

  7. データベースでのイベント情報による負荷の評価と制限

    管理対象アプリケーションの動作中に発生したイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。

    実行手順の説明:

  8. ライセンス情報の確認

    実行手順の説明:

結果

これらの手順が完了すると、組織のネットワークの保護に関する情報を確認できるようになり、今後のセキュリティ対策の計画や脅威への対応に役立てることができます。

ページのトップに戻る