시나리오: 모니터링 및 보고

이 섹션에서는 Kaspersky Security Center에서 모니터링 및 리포팅 기능을 구성하는 시나리오를 제공합니다.

필수 구성 요소

조직의 네트워크에 Kaspersky Security Center를 배포한 후 모니터링을 시작하고 기능에 대한 리포트를 생성할 수 있습니다.

조직의 네트워크에서 모니터링 및 리포팅은 단계적으로 진행됩니다.

1. 기기 상태 전환 구성

   특정 조건에 따라 기기 상태에 대한 설정을 익힙니다. 이러한 설정을 변경하여 심각 또는 경고 심각도의 이벤트 수를 변경할 수 있습니다. 기기 상태 전환을 구성할 때 다음 사항을 확인하십시오.

   • 새 설정은 조직의 정보 보안 정책과 상충하지 않습니다.
   • 조직 네트워크의 중요한 보안 이벤트에 적시에 대응할 수 있습니다.
2. 클라이언트 기기에서 이벤트 알림 구성

   방법 지침:

   클라이언트 기기에서 이벤트 알림(이메일, SMS 또는 실행 파일 실행을 통해) 구성

3. 악성 코드 급증 이벤트에 대한 보안 네트워크 응답 변경

   중앙 관리 서버 속성에서 특정 임계값을 변경할 수 있습니다. 활성화할 더 엄격한 정책을 생성하거나 이 이벤트가 발생하면 실행할 작업을 생성할 수도 있습니다.

4. 심각 및 경고 알림에 대한 권장 작업 수행

   방법 지침:

   조직 네트워크에 대한 권장 작업 수행

5. 조직 네트워크의 보안 상태 검토

   방법 지침:

   • 보호 상태 위젯 검토
   • 보호 상태 리포트 생성 및 검토
   • 오류 리포트 생성 및 검토
6. 보호되지 않는 클라이언트 기기 위치 추적

   방법 지침:

   • 새로운 기기 위젯 검토
   • 보호 배포 리포트 생성 및 검토
7. 클라이언트 기기의 보호 확인

   방법 지침:

   • 보호 상태 및 위협 통계 카테고리에서 검토 리포트 생성
   • 심각 이벤트 조회 및 검토
8. 데이터베이스의 이벤트 부하 평가 및 제한

   관리 중인 애플리케이션 작업 중 발생하는 이벤트에 대한 정보는 클라이언트 기기에서 전송되어 중앙 관리 서버 데이터베이스에 등록됩니다. 중앙 관리 서버의 부하를 줄이려면 데이터베이스에 저장할 수 있는 최대 이벤트 수를 평가 및 제한합니다.

   방법 지침:

   • 데이터베이스 공간 계산
   • 최대 이벤트 수 제한
9. 라이센스 정보 검토

   방법 지침:

   • 라이센스 키 사용 현황 위젯을 대시 보드에 추가한 후 검토
   • 라이센스 키 사용 리포트 생성 및 검토

결과

시나리오가 완료되면 조직의 네트워크 보호에 대한 정보를 받게 되므로 추가 보호 작업을 계획할 수 있습니다.

참고 항목: 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

맨 위로