نقل الحدث إلى أنظمة الطرف الثالث

22 فبراير 2024

ID 245779

المراقبة وإعداد التقارير

للاستجابة في الوقت المناسب للحوادث الأمنية، نوصي بتكوين ميزات المراقبة وإعداد التقارير.‏

تصدير الأحداث إلى أنظمة SIEM

للاكتشاف السريع للحوادث قبل حدوث ضرر كبير، نوصي باستخدام تصدير الحدث في نظام SIEM.‏

إشعارات البريد الإلكتروني لأحداث المراجعة

يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تحدث أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المدارة. وللاستجابة في الوقت المناسب لحالات الطوارئ، نوصي بتكوين خادم الإدارة لإرسال إخطارات عن أحداث التدقيق والأحداث الحرجة وأحداث الفشل والتحذيرات التي تنشرها.

ونظرًا لأن هذه الأحداث هي أحداث داخل النظام، يمكن توقع عدد صغير منها، وهو أمر قابل للتطبيق تمامًا للبريد.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.