Escenario: Supervisión y generación de informes

21 de marzo de 2024

ID 180118

En esta sección se describe un escenario para configurar la característica de supervisión y generación de informes de Kaspersky Security Center.

Requisitos previos

Cuando Kaspersky Security Center se haya implementado en la red de su organización, podrá supervisar su funcionamiento y generar informes al respecto.

El proceso de supervisar la red de una organización y generar informes se divide en etapas:

  1. Configurar cambios de estado para los dispositivos

    Familiarícese con los ajustes que permiten cambiar el estado de los dispositivos en respuesta a distintas condiciones. Al cambiar estas configuraciones, puede cambiar la cantidad de eventos con niveles de importancia Crítica o Advertencia. Cuando configure los cambios de estados para los dispositivos, preste especial atención a lo siguiente:

    • La nueva configuración no debe contravenir las políticas de seguridad de datos de su organización.
    • Puede reaccionar a eventos de seguridad importantes en la red de su organización de manera oportuna.
  2. Configurar las notificaciones sobre los eventos que suceden en los dispositivos cliente

    Instrucciones:

    Configure la notificación (por correo electrónico, SMS o ejecutando un archivo ejecutable) de eventos en dispositivos cliente

  3. Cambiar el modo en que la red de seguridad responde al evento Brote de virus

    Puede modificar los umbrales específicos en las propiedades del Servidor de administración. También puede crear una directiva más estricta que se active cuando ocurra este evento (o una tarea que se ejecute cuando ocurra este evento).

  4. Realización de acciones recomendadas para notificaciones críticas, de advertencia e informativas

    Instrucciones:

    Realizar acciones recomendadas para la red de su organización

  5. Controlar el estado de seguridad de la red de la organización

    Instrucciones:

  6. Buscar dispositivos cliente que no se encuentren protegidos

    Instrucciones:

  7. Controlar la protección de los dispositivos cliente

    Instrucciones:

  8. Evaluar y limitar el impacto de los eventos en la base de datos

    Se transfiere la información sobre eventos que ocurren durante el funcionamiento de aplicaciones administradas de un dispositivo cliente y se registra en la base de datos del Servidor de administración. Para reducir la carga del Servidor de administración, evalúe y limite la cantidad de eventos que se guardan como máximo en la base de datos.

    Instrucciones:

  9. Controlar la información de las licencias

    Instrucciones:

Resultados

Al concluir este escenario, podrá mantenerse al corriente de la protección de su red y estará en condiciones de planificar medidas de protección adicionales.

Consulte también:

Escenario: actualización regular de bases de datos y aplicaciones de Kaspersky

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.