Scénario : Surveillance et rapports

Cette section fournit un scénario pou configurer la fonction de surveillance et de création de rapports dans Kaspersky Security Center.

Prérequis

Une fois que vous avez déployé Kaspersky Security Center sur le réseau d'une entreprise, vous pouvez commencer à le surveiller et obtenir des rapports opérationnels.

La surveillance et la création de rapports dans le réseau d'une organisation se déroulent par étapes :

  1. Configuration de la permutation des états des appareils

    Familiarisez-vous avec les paramètres d'état des appareils qui dépendent de conditions spécifiques. En changeant ces paramètres, vous pouvez changer le nombre d'événements de niveau Critique ou Avertissement. Lorsque vous configurez le changement de statut de l'appareil, assurez-vous que :

    • Les nouveaux paramètres ne contreviennent pas aux stratégies de sécurité de l'information de votre organisation.
    • Vous pouvez réagir rapidement aux événements de sécurité importants sur le réseau de votre organisation.
  2. Configuration des notifications sur les événements survenus sur les appareils clients :

    Instructions pour :

    Configurer la notification (par email, par SMS ou en exécutant un fichier exécutable) d'événements sur les appareils clients

  3. Modification de la réaction de votre réseau de sécurité à l'événement Attaque de virus

    Vous pouvez configurer les seuils spécifiques dans les propriétés du Serveur d'administration. Vous pouvez également créer une stratégie plus stricte qui sera activée ou créer une tâche qui sera exécutée quand l'événement se produira.

  4. Exécution des actions recommandées pour les notifications critiques et d'avertissement

    Instructions pour :

    Effectuer les actions recommandées pour le réseau de votre organisation

  5. Vérification de l'état de la sécurité du réseau de votre organisation

    Instructions pour :

  6. Localisation des appareils clients non protégés

    Instructions pour :

  7. Vérification de la protection des appareils clients

    Instructions pour :

  8. Évaluation et limitation de la charge d'événements sur la base de données

    Les informations sur les événements qui se produisent pendant le fonctionnement des applications administrées sont transmises de l'appareil client et enregistrées dans la base de données du Serveur d'administration. Pour réduire la charge sur le Serveur d'administration, évaluez et limitez le nombre maximal d'événements stockables dans la base de données.

    Instructions pour :

  9. Contrôle des informations de licence

    Instructions pour :

Résultats

Une fois le scénario terminé, vous êtes informé de la protection du réseau de votre organisation et pouvez donc planifier des actions pour renforcer la protection.

Voir également :

Scénario : Mise à jour régulière des bases de données et des applications Kaspersky

Haut de page