Überwachung und Berichterstattung
Um rechtzeitig auf Sicherheitsvorfälle reagieren zu können, empfehlen wir, die Funktion Überwachung und Berichterstattung zu konfigurieren.
Ereignisse in SIEM-Systeme exportieren
Um Vorfälle schnell zu erkennen und das Entstehen größerer Schäden zu vermeiden, empfehlen wir die Verwendung des Ereignisexports in ein SIEM-System.
E-Mail-Benachrichtigungen über Audit-Ereignisse
Kaspersky Security Center ermöglicht es Ihnen, Informationen über Ereignisse zu erhalten, die während der Ausführung des Administrationsservers und der auf verwalteten Geräten installierten Kaspersky-Programme auftreten. Um in Notfällen rechtzeitig reagieren zu können, empfehlen wir, den Administrationsserver so zu konfigurieren, dass er zu den von ihm veröffentlichten Audit-Ereignissen, kritische Ereignissen, Fehlerereignissen und Warnungen Benachrichtigungen verschickt.
Da es sich bei diesen Ereignissen um interne System-Ereignisse handelt, ist mit einer geringen Anzahl von ihnen zu rechnen, was einem Versenden per Mail entgegenkommt.
Nach oben