السيناريو: المراقبة وإعداد التقارير

يعرض هذا القسم سيناريو لتكوين ميزة المراقبة وإعداد التقارير في Kaspersky Security Center.‏

المتطلبات الأساسية

بعد أن تنشر Kaspersky Security Center في شبكة مؤسسة، يمكنك بدء مراقبته وإنشاء تقارير عن عمله.

المراحل

المراقبة وإعداد التقارير في شبكة مؤسسة تسير في مراحل:

1. تكوين تبديل حالات الجهاز

   تعرَّف على الإعدادات التي تحدد تخصيص حالات الجهاز اعتمادًا على الظروف. يمكنك عن طريق تغيير هذه الإعدادات تغيير عدد الأحداث ذات مستويات الأهمية حرج أو تحذيري.‏

   عند تكوين تبديل حالات الجهاز، تأكد أن الإعدادات الجديدة لا تخالف سياسات أمان المعلومات لمؤسستك. وأنك تقدر على التفاعل مع أحداث الأمان المهمة في شبكة مؤسستك في الوقت المناسب.

2. تكوين إخطارات الأحداث التي تحدث على أجهزة العميل:

   قم بتكوين الإخطار (عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة أو عن طريق تشغيل ملف تنفيذي) للأحداث على أجهزة العميل وفق احتياجات مؤسستك.

3. تغيير استجابة شبكة أمانك لحدث انتشار الفيروسات.

   لضبط استجابة الشبكة للأحداث الجديدة، يمكنك تغيير الحدود المحددة في خصائص خادم الإدارة.‏ يمكنك كذلك إنشاء سياسة أكثر صرامة يتم تفعيلها أو إنشاء مهمة سيتم تشغيلها عند وقوع هذا الحدث.

4. إدارة الإحصائيات

   قم بتكوين عرض الإحصائيات وفق احتياجات مؤسستك.

5. مراجعة حالة الأمان لشبكة مؤسستك

   لمراجعة الحالة الأمان لشبكة مؤسستك، يمكنك فعل أي مما يلي:

   • في مساحة عمل عقدة خادم الإدارة، في تبويب إحصائيات، افتح تبويب (صفحة) المستوى الثاني حالة الحماية وراجع جزء المعلومات حالة الحماية في الوقت الحقيقي
   • قم بإنشاء ومراجعة تقرير عن حالة الحماية
   • قم بإنشاء ومراجعة تقرير الأخطاء
6. تحديد مواقع أجهزة العميل غير المحمية

   لتحديد مواقع أجهزة العميل غير المحمية، اذهب إلى مساحة عمل عقدة خادم الإدارة، في تبويب إحصائيات، افتح تبويب (صفحة) المستوى الثاني حالة الحماية وراجع جزء المعلومات محفوظات اكتشاف أجهزة جديدة متصلة بالشبكة يمكنك كذلك إنشاء ومراجعة تقرير نشر الحماية.‏

7. التحقق من حماية أجهزة العميل

   للتحقق من حماية أجهزة العميل، اذهب إلى مساحة عمل عقدة خادم الإدارة، في تبويب إحصائيات، افتح تبويب (صفحة) المستوى الثاني النشر أو إحصائيات التهديد وراجع لوحات المعلومات ذات الصلة. يمكنك كذلك بدء ومراجعة تحديد الحدث أحداث حرجة.‏

8. تقييم وتقييد تحميل الحدث على قاعدة البيانات

   يتم نقل المعلومات حول الأحداث التي تحدث أثناء تشغيل التطبيقات المُدارة من جهاز عميل ويتم تسجيلها بقاعدة بيانات خادم الإدارة. لتقييد التحميل على خادم الإدارة، قم بتقييم وتقليل أقصى عدد من الأحداث التي يمكن تخزينها في قاعدة البيانات.

   لتقييم حمل الحدث على قاعدة البيانات، قم بحساب مساحة قاعدة البيانات.‏ يمكنك كذلك تقييد العدد الأقصى من الأحداث لتجنب تجاوز سعة قاعدة البيانات.

9. مراجعة معلومات الترخيص

   لمراجعة معلومات الترخيص، اذهب إلى مساحة عمل عقدة خادم الإدارة، في تبويب إحصائيات، افتح تبويب (صفحة) المستوى الثاني النشر وراجع جزء المعلومات استخدام المفتاح يمكنك كذلك إنشاء ومراجعة تقرير استخدام المفاتيح.‏

النتائج

عند إكمال السيناريو، سيتم إعلامك بحماية شبكة مؤسستك وبالتالي يمكنك التخطيط لإجراءات للمزيد من الحماية.

أعلى الصفحة