시나리오: 모니터링 및 보고

2024년 3월 18일

ID 180118

이 섹션에서는 Kaspersky Security Center에서 모니터링 및 리포팅 기능을 구성하는 시나리오를 제공합니다.

필수 구성 요소

조직의 네트워크에 Kaspersky Security Center를 배포한 후 모니터링을 시작하고 기능에 대한 리포트를 생성할 수 있습니다.

조직의 네트워크에서 모니터링 및 리포팅은 단계적으로 진행됩니다.

  1. 기기 상태 전환 구성

    특정 조건에 따라 기기 상태에 대한 설정을 익힙니다. 이러한 설정을 변경하여 심각 또는 경고 심각도의 이벤트 수를 변경할 수 있습니다. 기기 상태 전환을 구성할 때 다음 사항을 확인하십시오.

    • 새 설정은 조직의 정보 보안 정책과 상충하지 않습니다.
    • 조직 네트워크의 중요한 보안 이벤트에 적시에 대응할 수 있습니다.
  2. 클라이언트 기기에서 이벤트 알림 구성

    방법 지침:

    클라이언트 기기에서 이벤트 알림(이메일, SMS 또는 실행 파일 실행을 통해) 구성

  3. 바이러스 급증 이벤트에 대한 보안 네트워크 응답 변경

    중앙 관리 서버 속성에서 특정 임계값을 변경할 수 있습니다. 활성화할 더 엄격한 정책을 생성하거나 이 이벤트가 발생하면 실행할 작업을 생성할 수도 있습니다.

  4. 심각 및 경고 알림에 대한 권장 작업 수행

    방법 지침:

    조직 네트워크에 대한 권장 작업 수행

  5. 조직 네트워크의 보안 상태 검토

    방법 지침:

  6. 보호되지 않는 클라이언트 기기 위치 추적

    방법 지침:

  7. 클라이언트 기기의 보호 확인

    방법 지침:

  8. 데이터베이스의 이벤트 부하 평가 및 제한

    관리 중인 애플리케이션 작업 중 발생하는 이벤트에 대한 정보는 클라이언트 기기에서 전송되어 중앙 관리 서버 데이터베이스에 등록됩니다. 중앙 관리 서버의 부하를 줄이려면 데이터베이스에 저장할 수 있는 최대 이벤트 수를 평가 및 제한합니다.

    방법 지침:

  9. 라이센스 정보 검토

    방법 지침:

결과

시나리오가 완료되면 조직의 네트워크 보호에 대한 정보를 받게 되므로 추가 보호 작업을 계획할 수 있습니다.

참고 항목:

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.