Monitoramento e relatórios
Para uma resposta oportuna a incidentes de segurança, recomendamos configurar os recursos de monitoramento e relatórios.
Exportação de eventos para os sistemas SIEM
Para a detecção rápida de incidentes antes que ocorram danos significativos, recomendamos o uso da exportação de eventos em um sistema SIEM.
Notificações por e-mail de eventos de auditoria
O Kaspersky Security Center permite receber informações sobre eventos que ocorrem durante a operação do Servidor de Administração e de aplicativos da Kaspersky instalados em dispositivos gerenciados. Para a pronta resposta às emergências, recomendamos configurar o Servidor de Administração para que envie notificações sobre os eventos de auditoria, eventos críticos, eventos de falha e advertências.
Como esses eventos são eventos intrassistema, pode haver um pequeno número deles, o que é bastante pertinente para a correspondência.
Topo da página