نقل الحدث إلى أنظمة الطرف الثالث

المراقبة وإعداد التقارير

للاستجابة في الوقت المناسب للحوادث الأمنية، نوصي بتكوين ميزات المراقبة وإعداد التقارير.‏

تصدير الأحداث إلى أنظمة SIEM

للاكتشاف السريع للحوادث قبل حدوث ضرر كبير، نوصي باستخدام تصدير الحدث في نظام SIEM.‏

إشعارات البريد الإلكتروني لأحداث المراجعة

يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تحدث أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المدارة. وللاستجابة في الوقت المناسب لحالات الطوارئ، نوصي بتكوين خادم الإدارة لإرسال إخطارات عن أحداث التدقيق والأحداث الحرجة وأحداث الفشل والتحذيرات التي تنشرها.

ونظرًا لأن هذه الأحداث هي أحداث داخل النظام، يمكن توقع عدد صغير منها، وهو أمر قابل للتطبيق تمامًا للبريد.

أعلى الصفحة