Scenariusz: Monitorowanie i raportowanie
17 kwietnia 2023
ID 180118
Ta sekcja zawiera scenariusz konfigurowania funkcji monitorowania i raportowania w Kaspersky Security Center.
Wymagania wstępne
Po wdrożeniu Kaspersky Security Center w sieci organizacji, możesz uruchomić jej monitorowanie i wygenerować raporty dotyczące jej funkcjonowania.
Monitorowanie i raportowanie w sieci organizacji odbywa się w etapach:
- Konfigurowanie przełączania stanów urządzeń
Zapoznaj się z ustawieniami stanów urządzeń w zależności od określonych warunków. Zmieniając te ustawienia, możesz zmienić liczbę zdarzeń z priorytetami Krytyczne lub Ostrzeżenie. Podczas konfigurowania przełączania stanów urządzeń, upewnij się, że:
- Nowe ustawienia nie są sprzeczne z polityką bezpieczeństwa informacji, obowiązującą w Twojej firmie.
- Możesz reagować na ważne zdarzenia dotyczące bezpieczeństwa w sieci Twojej organizacji w odpowiednim momencie.
- Konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich
Dostępne instrukcje:
- Zmiana reakcji ochrony sieci na zdarzenie Epidemia wirusa
Możesz zmienić określone wartości progowe we właściwościach Serwera administracyjnego. Możesz także utworzyć rygorystyczną zasadę, która zostanie aktywowana, lub utworzyć zadanie, które zostanie uruchomione przy wystąpieniu tego zdarzenia.
- Wykonywanie zalecanych działań dla powiadomień krytycznych i ostrzegających
Dostępne instrukcje:
- Sprawdzanie stanu ochrony sieci w swojej organizacji
Dostępne instrukcje:
- Lokalizowanie urządzeń klienckich, które nie są chronione
Dostępne instrukcje:
- Sprawdzanie ochrony urządzeń klienckich
Dostępne instrukcje:
- Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych
Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.
Dostępne instrukcje:
- Przeglądanie informacji o licencji
Dostępne instrukcje:
Wyniki
Po zakończeniu scenariusza zostaniesz poinformowany o ochronie sieci w swojej organizacji i tym samym będziesz mógł zaplanować działania związane z dalszą ochroną.