Scenariusz: Monitorowanie i raportowanie

Ta sekcja zawiera scenariusz konfigurowania funkcji monitorowania i raportowania w Kaspersky Security Center Linux.

Wymagania wstępne

Po wdrożeniu Kaspersky Security Center Linux w sieci organizacji, możesz uruchomić jej monitorowanie i generować raporty dotyczące jej funkcjonowania.

Monitorowanie i raportowanie w sieci organizacji odbywa się w etapach:

1. Konfigurowanie przełączania stanów urządzeń

   Zapoznaj się z ustawieniami stanów urządzeń w zależności od określonych warunków. Zmieniając te ustawienia, możesz zmienić liczbę zdarzeń z priorytetami Krytyczne lub Ostrzeżenie. Podczas konfigurowania przełączania stanów urządzeń, upewnij się, że:

   • Nowe ustawienia nie są sprzeczne z polityką bezpieczeństwa informacji, obowiązującą w Twojej firmie.
   • Możesz reagować na ważne zdarzenia dotyczące bezpieczeństwa w sieci Twojej organizacji w odpowiednim momencie.
2. Konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich

   Dostępne instrukcje:

   Skonfiguruj powiadamianie (poprzez e-mail, wiadomość SMS lub przez uruchomienie pliku wykonywalnego) o zdarzeniach na urządzeniach klienckich

3. Wykonywanie zalecanych działań dla powiadomień krytycznych i ostrzegających

   Dostępne instrukcje:

   Wykonaj zalecane działania dla sieci w swojej organizacji

4. Sprawdzanie stanu ochrony sieci w swojej organizacji

   Dostępne instrukcje:

   • Sprawdź widżeta Stan ochrony
   • Wygeneruj i sprawdź Raport o stanie ochrony
   • Wygeneruj i przeczytaj Raport o błędach
5. Lokalizowanie urządzeń klienckich, które nie są chronione

   Dostępne instrukcje:

   • Przejrzyj widżet Nowe urządzenia
   • Wygeneruj i przeczytaj Raport wdrażania ochrony
6. Sprawdzanie ochrony urządzeń klienckich

   Dostępne instrukcje:

   • Wygeneruj i sprawdź raporty z kategorii Stan ochrony i Statystyki zagrożeń
   • Uruchom i sprawdź wybór zdarzeń Krytyczny
7. Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych

   Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.

   Dostępne instrukcje:

   • Ograniczanie maksymalnej liczby zdarzeń
8. Przeglądanie informacji o licencji

   Dostępne instrukcje:

   • Dodaj widżet Użycie kluczy licencyjnych do pulpitu nawigacyjnego i sprawdź go
   • Wygeneruj i przeczytaj Raport o użyciu kluczy licencyjnych

Wyniki

Po zakończeniu scenariusza zostaniesz poinformowany o ochronie sieci w swojej organizacji i tym samym będziesz mógł zaplanować działania związane z dalszą ochroną.

Przejdź do góry