نقل الحدث إلى أنظمة الطرف الثالث

المراقبة وإعداد التقارير

للاستجابة في الوقت المناسب للحوادث الأمنية، نوصي بتكوين ميزات المراقبة وإعداد التقارير.‏

تصدير الأحداث إلى أنظمة SIEM

للاكتشاف السريع للحوادث قبل حدوث ضرر كبير، نوصي باستخدام تصدير الحدث في نظام SIEM.‏

إشعارات البريد الإلكتروني لأحداث المراجعة

يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تقع أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. وللاستجابة لحالات الطوارئ في الوقت المناسب، نوصي بتكوين خادم الإدارة لإرسال إخطارات حول أحداث التدقيق، والأحداث الحرجة، وأحداث الفشل، والتحذيرات التي ينشرها.

ونظرًا لأن هذه الأحداث هي أحداث داخل النظام، يمكن توقع عدد صغير منها، وهو أمر قابل للتطبيق تمامًا للبريد.

أعلى الصفحة