方案：監控和報告

該部分提供在 卡巴斯基安全管理中心 Linux 中配置監控和報告功能的方案。

先決條件

在組織網路中佈署卡巴斯基安全管理中心 Linux 後，您可開始監控此程式並產生其功能運作報告。

組織網路中的監控和報告分步驟進行：

1. 設定裝置狀態轉換

   熟悉取決於特定條件的裝置狀態設定。透過變更這些設定，您可以變更帶有緊急或警告嚴重等級的事件數量。當配置裝置狀態切換時，確保以下：

   • 新設定不與您組織的安全政策資訊衝突。
   • 您可以及時對您組織網路中的重要安全事件做出反應。
2. 配置用戶端裝置上的事件通知

   說明：

   配置用戶端裝置上的事件通知（透過郵件、SMS 或執行可執行檔）

3. 對嚴重、警告、資訊通知執行建議的操作

   說明：

   對您的組織網路執行建議的操作

4. 檢視您組織網路的安全狀態

   說明：

   • 檢閱防護狀態小工具
   • 產生並檢閱防護狀態報告
   • 產生並檢閱錯誤報告
5. 定位不被防護的用戶端裝置

   說明：

   • 檢閱新裝置部件
   • 產生並檢閱防護佈署報告
6. 檢查用戶端裝置防護

   說明：

   • 從防護狀態和威脅統計資料類別產生並檢閱報告
   • 啟動並檢閱緊急事件分類
7. 評估和限制資料庫上的事件負載

   受管應用程式操作相關的事件資訊將被從用戶端電腦上傳輸並記錄至管理伺服器資料庫。要降低管理伺服器負載，評估和限制可以儲存在資料庫的最大事件數量。

   說明：

   • 限制最大事件數量
8. 檢視產品授權資訊

   說明：

   • 新增產品授權金鑰使用小工具至控製板並加以檢閱
   • 產生並檢閱產品授權金鑰使用報告

結果

完成方案後，您被通知您組織網路的防護，因此可以為進一步防護排程操作。

頁頂