Szenario: Überwachung und Berichterstattung

Dieser Abschnitt enthält ein Szenario zur Konfiguration der Funktion der Überwachung und Berichterstellung in Kaspersky Security Center.

Erforderliche Vorrausetzungen

Nach der Verteilung von Kaspersky Security Center im Unternehmensnetzwerk können Sie mit seiner Überwachung beginnen und Berichte zum Netzwerkbetrieb erstellen.

Die Überwachung und Berichterstellung in einem Unternehmensnetzwerk erfolgt in mehreren Schritten:

1. Wechsel der Statuswerte von Geräten konfigurieren

   Machen Sie sich mit den Einstellungen des von bestimmten Bedingungen abhängigen Gerätestatus vertraut. Wenn Sie diese Einstellungen anpassen, können Sie auch die Anzahl der Ereignisse der Ereigniskategorie Kritisch oder Warnung ändern. Beachten Sie bei der Konfiguration des Wechsels des Gerätestatus Folgendes:

   • Die neuen Einstellungen widersprechen nicht den Richtlinien zur Informationssicherheit Ihres Unternehmens.
   • Sie können rechtzeitig auf wichtige Ereignisse der Informationssicherheit in Ihrem Unternehmensnetzwerk reagieren.
2. Einstellungen für Benachrichtigungen über Ereignisse auf Client-Geräten anpassen

   Anleitung:

   Passen Sie die Benachrichtigungen (per E-Mail, SMS oder durch Start einer ausführbaren Datei) zu Ereignissen auf Client-Geräten an

3. Ändern Sie die Reaktion Ihres Sicherheitsnetzwerks auf das Virenangriff-Ereignis

   Sie können die exakten Schwellenwerte in den Eigenschaften des Administrationsservers ändern. Sie können außerdem eine strengere Richtlinie erstellen, die in einem solchen Fall aktiviert wird, oder eine Aufgabe erstellen, die bei Auftreten dieses Ereignisses ausgeführt wird.

4. Empfohlene Aktionen für kritische und warnende Benachrichtigungen ausführen

   Anleitung:

   Führen Sie die empfohlenen Aktionen für Ihr Unternehmensnetzwerk aus

5. Sicherheitsstatus Ihres Unternehmensnetzwerks verfolgen

   Anleitung:

   • Sehen Sie sich das Widget Schutzstatus an
   • Erstellen und überprüfen Sie den Bericht über den Schutzstatus
   • Erstellen und überprüfen Sie den Fehlerbericht
6. Client-Geräte finden, die nicht geschützt sind

   Anleitung:

   • Sehen Sie sich das Widget Neue Geräte an
   • Erstellen und überprüfen Sie den Bericht über die Bereitstellung des Schutzes
7. Schutz der Client-Geräte überprüfen

   Anleitung:

   • Erstellen und lesen Sie Berichte der Kategorien Schutzstatus und Bedrohungsstatistiken
   • Starten und überprüfen Sie die Ereignisauswahl mit dem Wert "Kritisch"
8. Ereignismenge für Datenbank einschätzen und einschränken

   Informationen über Ereignisse im Betrieb der verwalteten Anwendungen werden vom Client-Gerät übertragen und in der Datenbank des Administrationsservers registriert. Um die Belastung auf den Administrationsserver zu reduzieren, sollten Sie die maximale Anzahl der Ereignisse, die in der Datenbank gespeichert werden können, einschätzen und einschränken.

   Anleitung:

   • Berechnung des Speicherplatzes in der Datenbank
   • Maximale Anzahl der Ereignisse einschränken
9. Lizenzinformationen überprüfen

   Anleitung:

   • Fügen Sie das Widget Nutzung von Lizenzschlüsseln zum Dashboard hinzu und sehen Sie es sich an
   • Erstellen und überprüfen Sie den Bericht über die Lizenzschlüsselnutzung

Ergebnisse

Nach Abschluss des Szenarios werden Sie über den Schutz Ihres Unternehmensnetzwerks informiert und können Aktionen für den weiteren Schutz des Netzwerks planen.

Siehe auch: Szenario: Datenbanken und Anwendungen von Kaspersky regelmäßig aktualisieren

Nach oben