Scenariusz: Monitorowanie i raportowanie
Ta sekcja zawiera scenariusz konfigurowania funkcji monitorowania i raportowania w Kaspersky Security Center Linux.
Wymagania wstępne
Po wdrożeniu Kaspersky Security Center Linux w sieci organizacji, możesz uruchomić jej monitorowanie i generować raporty dotyczące jej funkcjonowania.
Monitorowanie i raportowanie w sieci organizacji odbywa się w etapach:
- Konfigurowanie przełączania stanów urządzeń
Zapoznaj się z ustawieniami stanów urządzeń w zależności od określonych warunków. Zmieniając te ustawienia, możesz zmienić liczbę zdarzeń z priorytetami Krytyczne lub Ostrzeżenie. Podczas konfigurowania przełączania stanów urządzeń, upewnij się, że:
- Nowe ustawienia nie są sprzeczne z polityką bezpieczeństwa informacji, obowiązującą w Twojej firmie.
- Możesz reagować na ważne zdarzenia dotyczące bezpieczeństwa w sieci Twojej organizacji w odpowiednim momencie.
- Konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich
Dostępne instrukcje:
- Wykonywanie zalecanych działań dla powiadomień krytycznych i ostrzegających
Dostępne instrukcje:
- Sprawdzanie stanu ochrony sieci w swojej organizacji
Dostępne instrukcje:
- Lokalizowanie urządzeń klienckich, które nie są chronione
Dostępne instrukcje:
- Sprawdzanie ochrony urządzeń klienckich
Dostępne instrukcje:
- Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych
Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.
Dostępne instrukcje:
- Przeglądanie informacji o licencji
Dostępne instrukcje:
Wyniki
Po zakończeniu scenariusza zostaniesz poinformowany o ochronie sieci w swojej organizacji i tym samym będziesz mógł zaplanować działania związane z dalszą ochroną.