事件传输到第三方系统
监控和报告
为了及时响应安全事件,我们建议配置监控和报告功能。
导出事件到 SIEM 系统
为了在重大损害发生之前快速检测事件,我们建议在 SIEM 系统中使用事件导出。
审计事件的电子邮件通知
Kaspersky Security Center 允许您接收有关管理服务器和安装在受管理设备上的卡巴斯基应用程序运行期间发生的事件的信息。为了及时响应紧急情况,我们建议配置管理服务器以发送有关审核事件、严重事件、故障事件的通知、以及它发布的警告。
由于这些事件是系统内事件,因此可以预期它们的数量很少,这非常适用于邮件。
页顶