Scenario: monitoraggio e generazione di rapporti
Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center Linux.
Prerequisiti
Dopo aver distribuito Kaspersky Security Center Linux nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.
Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:
- Configurazione del passaggio degli stati del dispositivo
Acquisire familiarità con le impostazioni per gli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso. Durante la configurazione del passaggio degli stati del dispositivo, verificare quanto segue:
- Le nuove impostazioni non sono in conflitto con i criteri di sicurezza delle informazioni dell'organizzazione.
- Si è in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.
- Configurazione delle notifiche degli eventi nei dispositivi client
Istruzioni dettagliate:
- Esecuzione delle azioni consigliate per le notifiche critiche e di avviso
Istruzioni dettagliate:
Eseguire le azioni consigliate per la rete dell'organizzazione
- Analisi dello stato di sicurezza della rete dell'organizzazione
Istruzioni dettagliate:
- Individuazione dei dispositivi client che non sono protetti
Istruzioni dettagliate:
- Verifica della protezione dei dispositivi client
Istruzioni dettagliate:
- Valutazione e limitazione del carico di eventi nel database
Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.
Istruzioni dettagliate:
- Analisi delle informazioni sulla licenza
Istruzioni dettagliate:
Risultati
Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.