Сценарий: мониторинг и отчеты
В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center Linux.
Предварительные требования
После развертывания Kaspersky Security Center Linux в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.
Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:
- Настройка переключения статусов устройств
Ознакомьтесь с параметрами статусов устройства в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение. При настройке переключения состояний устройства убедитесь, что:
- новые параметры не противоречат политикам информационной безопасности вашей организации;
- вы можете своевременно реагировать на важные события безопасности в сети вашей организации.
- Настройка параметров уведомлений о событиях на клиентских устройствах
Инструкции:
- Выполнение рекомендуемых действий для критических и предупреждающих уведомлений
Инструкции:
Выполните рекомендуемые действия для сети вашей организации.
- Просмотр состояния безопасности сети вашей организации
Инструкции:
- Нахождение незащищенных клиентских устройств
Инструкции:
- Проверка защиты клиентских устройств
Инструкции:
- Оценка и ограничение загрузки событий в базу данных
Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.
Инструкции:
- Просмотр информации о лицензии
Инструкции:
Результаты
После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.
