方案:监控和报告

本节提供在 Kaspersky Security Center Linux 中配置监控和报告功能的方案。

先决条件

在部署 Kaspersky Security Center Linux 到组织网络中后,您可以开始监控它并生成其功能运行报告。

组织网络中的监控和报告分步骤进行:

  1. 配置设备状态切换

    熟悉取决于特定条件的设备状态设置。通过更改这些设置,您可以更改带有严重警告重要级别的设备数量。当配置设备状态切换时,确保以下:

    • 新设置不与您组织的安全策略信息冲突。
    • 您可以及时对您组织网络中的重要安全事件做出反应。
  2. 配置客户端设备上的事件通知

    说明:

    配置客户端设备上的事件通知(通过邮件、SMS 或运行可执行文件)。

  3. 对严重、警告、信息通知执行推荐的操作

    说明:

    对您的组织网络执行推荐的操作

  4. 查看您组织网络的安全状态

    说明:

  5. 定位不被保护的客户端设备

    说明:

  6. 检查客户端设备保护

    说明:

  7. 评估和限制数据库上的事件负载

    受管理应用程序操作相关的事件信息将被从客户端设备上传输并记录至管理服务器数据库。要降低管理服务器负载,请评估并限制可以存储在数据库中的最大事件数量。

    说明:

  8. 查看授权许可信息

    说明:

结果

完成方案后,您被通知您组织网络的保护,因此可以为进一步保护计划操作。

页顶