Scénario : Surveillance et rapports

Cette section fournit un scénario pou configurer la fonction de surveillance et de création de rapports dans Kaspersky Security Center.

Prérequis

Une fois que vous avez déployé Kaspersky Security Center sur le réseau d'une entreprise, vous pouvez commencer à le surveiller et obtenir des rapports opérationnels.

La surveillance et la création de rapports dans le réseau d'une organisation se déroulent par étapes :

1. Configuration de la permutation des états des appareils

   Familiarisez-vous avec les paramètres d'état des appareils qui dépendent de conditions spécifiques. En changeant ces paramètres, vous pouvez changer le nombre d'événements de niveau Critique ou Avertissement. Lorsque vous configurez le changement de statut de l'appareil, assurez-vous que :

   • Les nouveaux paramètres ne contreviennent pas aux stratégies de sécurité de l'information de votre organisation.
   • Vous pouvez réagir rapidement aux événements de sécurité importants sur le réseau de votre organisation.
2. Configuration des notifications sur les événements survenus sur les appareils clients :

   Instructions pour :

   Configurer la notification (par email, par SMS ou en exécutant un fichier exécutable) d'événements sur les appareils clients

3. Modification de la réaction de votre réseau de sécurité à l'événement Attaque de virus

   Vous pouvez configurer les seuils spécifiques dans les propriétés du Serveur d'administration. Vous pouvez également créer une stratégie plus stricte qui sera activée ou créer une tâche qui sera exécutée quand l'événement se produira.

4. Exécution des actions recommandées pour les notifications critiques et d'avertissement

   Instructions pour :

   Effectuer les actions recommandées pour le réseau de votre organisation.

5. Vérification de l'état de la sécurité du réseau de votre organisation

   Instructions pour :

   • Examiner le widget État de la protection
   • Générer et examiner le Rapport sur l'état de la protection
   • Générez et contrôlez le Rapport sur les erreurs
6. Localisation des appareils clients non protégés

   Instructions pour :

   • Contrôlez le widget Nouveaux appareils.
   • Générez et contrôlez le Rapport sur le déploiement de la protection.
7. Vérification de la protection des appareils clients

   Instructions pour :

   • Générer et examiner les rapports des catégories État de la protection et Statistiques des menaces
   • Démarrer et examiner la sélection d'événements Critique
8. Évaluation et limitation de la charge d'événements sur la base de données.

   Les informations sur les événements qui se produisent pendant le fonctionnement des applications administrées sont transmises de l'appareil client et enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.

   Instructions pour :

   • Calcul de l'espace dans la base de données
   • Limiter le nombre maximum d'événements
9. Contrôle des informations de licence

   Instructions pour :

   • Ajouter le widget Utilisation de la clé de licence au tableau de bord et l'examiner
   • Générez et contrôlez le Rapport sur les clés de licence utilisées

Résultats

Une fois le scénario terminé, vous êtes informé de la protection du réseau de votre organisation et pouvez donc planifier des actions pour renforcer la protection.