Scenario: monitoraggio e generazione di rapporti

Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center.

Prerequisiti

Dopo aver distribuito Kaspersky Security Center nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.

Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:

1. Configurazione del passaggio degli stati del dispositivo

   Acquisire familiarità con le impostazioni per gli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso. Durante la configurazione del passaggio degli stati del dispositivo, verificare quanto segue:

   • Le nuove impostazioni non sono in conflitto con i criteri di sicurezza delle informazioni dell'organizzazione.
   • Si è in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.
2. Configurazione delle notifiche degli eventi nei dispositivi client

   Istruzioni dettagliate:

   Configurare la notifica (tramite e-mail, SMS o avviando un file eseguibile) degli eventi nei dispositivi client

3. Modifica della risposta della rete di sicurezza all'evento Epidemia di virus

   È possibile modificare le specifiche soglie nelle proprietà di Administration Server. È inoltre possibile creare un criterio più rigoroso da attivare o creare un'attività da eseguire quando si verifica l'evento.

4. Esecuzione delle azioni consigliate per le notifiche critiche e di avviso

   Istruzioni dettagliate:

   Eseguire le azioni consigliate per la rete dell'organizzazione

5. Analisi dello stato di sicurezza della rete dell'organizzazione

   Istruzioni dettagliate:

   • Esaminare il widget Stato protezione
   • Generare ed esaminare il Rapporto sullo stato della protezione
   • Generare ed esaminare il Rapporto sugli errori
6. Individuazione dei dispositivi client che non sono protetti

   Istruzioni dettagliate:

   • Esaminare il widget Nuovi dispositivi
   • Generare ed esaminare il Rapporto sulla distribuzione della protezione
7. Verifica della protezione dei dispositivi client

   Istruzioni dettagliate:

   • Generare ed esaminare i rapporti delle categorie Stato protezione e Statistiche delle minacce
   • Avviare ed esaminare la selezione eventi Critico
8. Valutazione e limitazione del carico di eventi nel database

   Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.

   Istruzioni dettagliate:

   • Calcolo dello spazio del database
   • Limitazione del numero massimo di eventi
9. Analisi delle informazioni sulla licenza

   Istruzioni dettagliate:

   • Aggiungere il widget Utilizzo chiavi di licenza al dashboard ed esaminarlo
   • Generare ed esaminare il Rapporto sull'utilizzo delle chiavi di licenza

Risultati

Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.

Vedere anche: Scenario: Aggiornamento periodico di database e applicazioni Kaspersky

Inizio pagina