Сценарий: Бақылау және есеп беру

Бұл бөлімде Kaspersky Security Center бағдарламасында бақылау және есеп беру конфигурациясы сценарийі берілген.

Алдын ала талаптар

Kaspersky Security Center бағдарламасын ұйымның желісіне орналастырғаннан кейін, сіз Kaspersky Security Center көмегімен желінің қауіпсіздік күйін мониторингтеуге және есептерді қалыптастыруға кірісе аласыз.

Ұйымның желісіндегі бақылау және есептермен жұмыс келесі кезеңдерден тұрады:

1. Құрылғылардың күйлерін ауыстыруды конфигурациялау

   Нақты жағдайларға байланысты құрылғы күйлері параметрлерімен танысыңыз. Осы параметрлерді өзгерту арқылы, сіз Критикалық немесе Ескерту маңызды деңгейлері бар оқиғалар санын өзгерте аласыз. Құрылғының күйін ауыстырып қосуды конфигурациялау кезінде мынаны тексеріңіз:

   • жаңа параметрлер сіздің ұйымыңыздың ақпараттық қауіпсіздік саясатына қарама-қайшы келмейді;
   • сіз өз ұйымыңыздың желісіндегі маңызды қауіпсіздік оқиғаларына уақтылы жауап бере аласыз.
2. Клиент құрылғыларындағы оқиғалар туралы хабарландыру параметрлерін конфигурациялау

   Нұсқаулар:

   Клиент құрылғыларындағы оқиғалар туралы хабарландыруларды (электрондық пошта, SMS немесе орындалатын файлды іске қосу арқылы) конфигурациялау.

3. Қауіпсіздік желіңіздің Вирустық шабуыл оқиғасына жауабын өзгерту

   Басқару сервері сипаттарындағы шекті мәндерді өзгертуге болады. Белсендірілетін аса қатаң саясатты жасай аласыз немесе осы оқиға туындаған кезде іске қосылатын тапсырманы жасай аласыз.

4. Критикалық және ескерту хабарландырулары үшін ұсынылатын әрекеттерді орындау

   Нұсқаулар:

   Ұйымыңыздың желісі үшін ұсынылатын әрекеттерді орындаңыз.

5. Ұйымыңыздың желі қауіпсіздігі күйін қарау

   Нұсқаулар:

   • Қорғаныс күйі веб-виджетін қарау.
   • Қорғаныс жағдайы туралы есеп есебін жасау және қарау.
   • Қателер туралы есеп есебін жасау және қарау.
6. Қорғалмаған клиент құрылғыларын табу

   Нұсқаулар:

   • Жаңа құрылғылар веб-виджетін қарау.
   • Қорғанысты орналастыру туралы есеп есебін жасау және қарау.
7. Клиент құрылғылары қорғанысын тексеру

   Нұсқаулар:

   • Қорғаныс күйі және Қауіптер статистикасы санаттарынан есепті жасау және қарау.
   • Критикалық оқиғалар таңдауын іске қосу және қарау.
8. Дерекқорға оқиғаларды жүктеуді бағалау және шектеу

   Басқарылатын бағдарламалар жұмыс істеп тұрған кезде туындайтын оқиғалар туралы ақпарат клиент құрылғысынан беріледі және Басқару серверінің дерекқорында тіркеледі. Басқару серверіне түсетін жүктемені азайту үшін дерекқорда сақталуы мүмкін оқиғалардың ең көп санын бағалаңыз және шектеңіз.

   Нұсқаулар:

   • Дерекқорда орынды есептеу.
   • Оқиғалардың ең көп санын шектеу.
9. Лицензия мәліметтерін қарау

   Нұсқаулар:

   • Бақылау тақтасына Лицензиялық кілтті пайдалану веб-виджетін қосу және қарау.
   • Лицензиялық кілттерді пайдалану туралы есеп есебін жасау және қарау.

Нәтижелер

Сценарий аяқталғаннан кейін, сіз өз ұйымыңыздың желісін қорғау туралы хабардар боласыз және осылайша, одан әрі қорғау үшін әрекеттерді жоспарлай аласыз.

Сондай-ақ, қараңыз: Сценарий: "Лаборатория Касперского" бағдарламалары мен дерекқорларын үнемі жаңартып тұру

Басына оралу