Сценарий: Мониторинг и отчеты
В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center.
Предварительные требования
После развертывания Kaspersky Security Center в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.
Этапы
Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:
- Настройка переключения статусов устройств
Ознакомьтесь с параметрами, определяющими присвоение статусов устройствам в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение.
При настройке переключения статусов устройств убедитесь, что новые параметры не конфликтуют с политиками информационной безопасности вашей организации и что вы можете своевременно реагировать на важные события безопасности в сети вашей организации.
- Настройка параметров уведомлений о событиях на клиентских устройствах
Настройте уведомления (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах, в соответствии с потребностями вашей организации.
- Изменение ответа вашей сети безопасности на событие Вирусная атака
Чтобы настроить ответ сети на новые события, вы можете изменить пороговые значения в свойствах Сервера администрирования. Вы также можете создать более строгую политику, которая будет активирована, или создать задачу, которая будет запускаться при возникновении этого события.
- Работа со статистической информацией
Настройте отображение статистики в соответствии с потребностями вашей организации.
- Просмотр состояния безопасности сети вашей организации
Чтобы проверить состояние безопасности сети вашей организации, вы можете выполнить любое из следующих действий:
- В рабочей области узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель Статус постоянной защиты.
- Генерация и просмотр отчета Отчет о состоянии защиты.
- Генерация и просмотр отчета Отчет об ошибках.
- Нахождение незащищенных клиентских устройств
Чтобы найти незащищенные клиентские устройства, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель История обнаружения новых устройств в сети. Также можно создать и просмотреть Отчет о развертывании защиты.
- Проверка защиты клиентских устройств
Чтобы проверить защиту клиентских устройств, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте Развертывание или закладку второго уровня (страницу) Статистика угроз и просмотрите соответствующие информационные панели. Вы также можете начать и просматривать выборку событий Критические события.
- Оценка и ограничение загрузки событий в базу данных
Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.
Чтобы оценить загрузку событий в базе данных, рассчитайте место в базе данных. Вы также можете ограничить максимальное количество событий чтобы избежать переполнения базы данных.
- Просмотр информации о лицензии
Чтобы просмотреть информацию о лицензии, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Развертывание и просмотрите информационную панель Использование лицензионных ключей. Также можно создать и просмотреть Отчет об использовании лицензионных ключей.
Результаты
После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.
