Сценарий: Бақылау және есеп беру

Бұл бөлімде Kaspersky Security Center бағдарламасында бақылау және есеп беру конфигурациясы сценарийі берілген.

Алдын ала талаптар

Kaspersky Security Center бағдарламасын ұйымның желісіне орналастырғаннан кейін, сіз Kaspersky Security Center көмегімен желінің қауіпсіздік күйін мониторингтеуге және есептерді қалыптастыруға кірісе аласыз.

Кезеңдер

Ұйымның желісіндегі бақылау және есептермен жұмыс келесі кезеңдерден тұрады:

1. Құрылғылардың күйлерін ауыстыруды конфигурациялау

   Нақты жағдайларға байланысты құрылғыларға күй беруді анықтайтын параметрлермен танысыңыз. Осы параметрлерді өзгерту арқылы, сіз Критикалық немесе Ескерту маңызды деңгейлері бар оқиғалар санын өзгерте аласыз.

   Құрылғы күйін ауыстыруды орнатқан конфигурациялаған, жаңа параметрлер ұйымыңыздың ақпараттық қауіпсіздік саясатына қайшы келмейтініне және ұйымыңыздың желісіндегі маңызды қауіпсіздік оқиғаларына уақтылы жауап бере алатыныңызға көз жеткізіңіз.

2. Клиент құрылғыларындағы оқиғалар туралы хабарландыру параметрлерін конфигурациялау

   Ұйымның қажеттіліктеріне сәйкес клиент құрылғыларындағы оқиғалар туралы хабарландыруларды (электрондық пошта, SMS немесе орындалатын файлды іске қосу арқылы) конфигурациялаңыз.

3. Қауіпсіздік желіңіздің Вирустық шабуыл оқиғасына жауабын өзгерту

   Желінің жаңа оқиғаларға жауабын конфигурациялау үшін Басқару сервері сипаттарындағы шекті мәндерді өзгертуге болады. Белсендірілетін аса қатаң саясатты жасай аласыз немесе осы оқиға туындаған кезде іске қосылатын тапсырманы жасай аласыз.

4. Статистикалық ақпаратпен жұмыс

   Статистиканың көрсетілуін ұйымыңыздың қажеттіліктеріне сәйкес конфигурациялаңыз.

5. Ұйымыңыздың желі қауіпсіздігі күйін қарау

   Ұйымыңыздың желі қауіпсіздігінің күйін тексеру үшін келесі әрекеттердің кез келгенін орындауға болады:

   • Басқару сервері түйінінің жұмыс аймағында, Статистика қойыншасында Қорғаныс күйі екінші деңгейлі қойыншасын (бетін) ашыңыз және Нақты уақыт режимінде қорғау күйі ақпараттық тақтасын қараңыз.
   • Есепті жасау және қарау Қорғаныс жағдайы туралы есеп.
   • Есепті жасау және қарау Қателер туралы есеп.
6. Қорғалмаған клиент құрылғыларын табу

   Қорғалмаған клиент құрылғыларын табу үшін, Басқару сервері түйінінің жұмыс аймағына өтіңіз, Статистика қойыншасында Қорғаныс күйі екінші деңгейлі қойыншасын (бетін) ашыңыз және Жаңа желілік құрылғыларды табу журналы ақпараттық тақтасын қараңыз. Сондай-ақ Қорғанысты орналастыру туралы есеп жасап, қарауға да болады.

7. Клиент құрылғылары қорғанысын тексеру

   Клиент құрылғыларының қорғанысын тексеру үшін, Басқару сервері түйінінің жұмыс аймағына өтіңіз, Статистика қойыншасында Орналастыру тармағын немесе Қауіптер статистикасы екінші деңгейлі қойыншасын (бетін) ашыңыз және тиісті ақпараттық тақталарды қараңыз. Сондай-ақ Критикалық оқиғалар оқиғалар таңдауын бастап, қарай аласыз.

8. Дерекқорға оқиғаларды жүктеуді бағалау және шектеу

   Басқарылатын бағдарламалар жұмыс істеп тұрған кезде туындайтын оқиғалар туралы ақпарат клиент құрылғысынан беріледі және Басқару серверінің дерекқорында тіркеледі. Басқару серверіне түсетін жүктемені азайту үшін дерекқорда сақталуы мүмкін оқиғалардың ең көп санын бағалаңыз және шектеңіз.

   Дерекқордағы оқиғалар жүктемесін бағалау үшін, дерекқордағы орынды есептеңіз. Сондай-ақ, дерекқордың толып кетуін болдырмау үшін оқиғалардың ең көп санын шектей аласыз.

9. Лицензия мәліметтерін қарау

   Лицензия туралы ақпаратты қарап шығу үшін, Басқару сервері түйінінің жұмыс аймағына өтіңіз, Статистика қойыншасында Орналастыру екінші деңгейлі қойыншасын (бетін) ашыңыз және Лицензиялық кілтті пайдалану ақпараттық тақтасын қараңыз. Сондай-ақ Лицензиялық кілттерді пайдалану туралы есеп жасап, қарауға да болады.

Нәтижелер

Сценарий аяқталғаннан кейін, сіз өз ұйымыңыздың желісін қорғау туралы хабардар боласыз және осылайша, одан әрі қорғау үшін әрекеттерді жоспарлай аласыз.

Басына оралу