Сценарий: Мониторинг и отчеты

В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center.

Предварительные требования

После развертывания Kaspersky Security Center в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.

Этапы

Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:

1. Настройка переключения статусов устройств

   Ознакомьтесь с параметрами, определяющими присвоение статусов устройствам в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение.

   При настройке переключения статусов устройств убедитесь, что новые параметры не конфликтуют с политиками информационной безопасности вашей организации и что вы можете своевременно реагировать на важные события безопасности в сети вашей организации.

2. Настройка параметров уведомлений о событиях на клиентских устройствах

   Настройте уведомления (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах, в соответствии с потребностями вашей организации.

3. Изменение ответа вашей сети безопасности на событие Вирусная атака

   Чтобы настроить ответ сети на новые события, вы можете изменить пороговые значения в свойствах Сервера администрирования. Вы также можете создать более строгую политику, которая будет активирована, или создать задачу, которая будет запускаться при возникновении этого события.

4. Работа со статистической информацией

   Настройте отображение статистики в соответствии с потребностями вашей организации.

5. Просмотр состояния безопасности сети вашей организации

   Чтобы проверить состояние безопасности сети вашей организации, вы можете выполнить любое из следующих действий:

   • В рабочей области узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель Статус постоянной защиты.
   • Генерация и просмотр отчета Отчет о состоянии защиты.
   • Генерация и просмотр отчета Отчет об ошибках.
6. Нахождение незащищенных клиентских устройств

   Чтобы найти незащищенные клиентские устройства, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель История обнаружения новых устройств в сети. Также можно создать и просмотреть Отчет о развертывании защиты.

7. Проверка защиты клиентских устройств

   Чтобы проверить защиту клиентских устройств, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте Развертывание или закладку второго уровня (страницу) Статистика угроз и просмотрите соответствующие информационные панели. Вы также можете начать и просматривать выборку событий Критические события.

8. Оценка и ограничение загрузки событий в базу данных

   Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.

   Чтобы оценить загрузку событий в базе данных, рассчитайте место в базе данных. Вы также можете ограничить максимальное количество событий чтобы избежать переполнения базы данных.

9. Просмотр информации о лицензии

   Чтобы просмотреть информацию о лицензии, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Развертывание и просмотрите информационную панель Использование лицензионных ключей. Также можно создать и просмотреть Отчет об использовании лицензионных ключей.

Результаты

После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.

В начало