Сценарий: Мониторинг и отчеты

В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center Linux.

Предварительные требования

После развертывания Kaspersky Security Center Linux в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.

Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:

1. Настройка переключения статусов устройств

   Ознакомьтесь с параметрами статусов устройства в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение. При настройке переключения состояний устройства убедитесь, что:

   • новые параметры не противоречат политикам информационной безопасности вашей организации;
   • вы можете своевременно реагировать на важные события безопасности в сети вашей организации.
2. Настройка параметров уведомлений о событиях на клиентских устройствах

   Инструкции:

   Настройка уведомлений (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах.

3. Выполнение рекомендуемых действий для критических и предупреждающих уведомлений

   Инструкции:

   Выполните рекомендуемые действия для сети вашей организации.

4. Просмотр состояния безопасности сети вашей организации

   Инструкции:

   • Просмотр веб-виджета Состояние защиты.
   • Генерация и просмотр отчета Отчет о состоянии защиты.
   • Генерация и просмотр отчета Отчет об ошибках.
5. Нахождение незащищенных клиентских устройств

   Инструкции:

   • Просмотр веб-виджета Новые устройства.
   • Генерация и просмотр отчета Отчет о развертывании защиты.
6. Проверка защиты клиентских устройств

   Инструкции:

   • Генерация и просмотр отчета из категорий Состояние защиты и Статистика угроз.
   • Запуск и просмотр выборки событий Критическое.
7. Оценка и ограничение загрузки событий в базу данных

   Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.

   Инструкции:

   • Ограничение максимального количества событий.
8. Просмотр информации о лицензии

   Инструкции:

   • Добавление веб-виджета Используемые лицензионные ключи на панель мониторинга и его просмотр.
   • Генерация и просмотр отчета Отчет об использовании лицензионных ключей.

Результаты

После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.

В начало