Escenario: seguimiento e informes

Esta sección proporciona un escenario para configurar la función Supervisión e informes en Kaspersky Security Center.

Requisitos previos

Después de desplegar Kaspersky Security Center en la red de una organización, puede comenzar a supervisarlo y generar informes sobre su funcionamiento.

El seguimiento y la elaboración de informes en la red de una organización se realizan en etapas:

1. Configuración del cambio de estado de los dispositivos

   Obtenga información sobre la configuración de los estados del dispositivo según las condiciones específicas. Al cambiar estas configuraciones, puede cambiar la cantidad de eventos con niveles de importancia Crítica o Advertencia. Al configurar la conmutación de estados de dispositivo, asegúrese de lo siguiente:

   • Las nuevas configuraciones no entran en conflicto con las directivas de seguridad de la información de su organización.
   • Usted tiene la capacidad de reaccionar a eventos de seguridad importantes en la red de su organización de manera oportuna.
2. Configuración de notificaciones sobre eventos en dispositivos cliente

   Instrucciones:

   Configure la notificación (por correo electrónico, SMS o ejecutando un archivo ejecutable) de eventos en dispositivos cliente

3. Cambio de respuesta de su red de seguridad ante el Brote de virus evento

   Puede modificar los umbrales específicos en las propiedades del Servidor de administración. También puede crear una directiva más estricta que se activará o crear una tarea que se ejecutará cuando ocurra este evento.

4. Realizar acciones recomendadas para notificaciones críticas y de advertencia

   Instrucciones:

   Realizar las acciones recomendadas para la red de su organización

5. Revisión del estado de seguridad de la red de su organización

   Instrucciones:

   • Revisión del widget Estado de la protección
   • Generación y revisión del Informe del estado de la protección
   • Generación y revisión del Informe de errores
6. Ubicación de dispositivos cliente que no están protegidos

   Instrucciones:

   • Revisión del widget Nuevos dispositivos
   • Generación y revisión del Informe del despliegue de la protección
7. Comprobación de protección de dispositivos cliente

   Instrucciones:

   • Generación y revisión de los informes desde las categorías Estado de la protección y Estadísticas de amenazas
   • Inicio y revisión de la selección de eventos Crítico
8. La evaluación y la limitación del evento se cargan en la base de datos

   Se transfiere la información sobre eventos que ocurren durante el funcionamiento de aplicaciones administradas de un dispositivo cliente y se registra en la base de datos del Servidor de administración. Para reducir la carga en el Servidor de administración, evalúe y limite el número máximo de eventos que se pueden almacenar en la base de datos.

   Instrucciones:

   • Cálculo del espacio de la base de datos
   • Limitar el número máximo de eventos
9. Consultar la información de la licencia

   Instrucciones:

   • Adición del widget Uso de claves de licencia al panel y revisión
   • Generación y revisión del Informe de uso de claves de licencia

Resultados

Al completar el escenario, estará informado sobre la protección de la red de su organización y, por lo tanto, podrá planificar acciones para una mayor protección.

Consulte también: Escenario: actualización periódica de las bases de datos y aplicaciones de Kaspersky

Subir