Scenario: monitoraggio e generazione di rapporti

27 febbraio 2024

ID 180118

Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center.

Prerequisiti

Dopo aver distribuito Kaspersky Security Center nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.

Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:

  1. Configurazione del passaggio degli stati del dispositivo

    Acquisire familiarità con le impostazioni per gli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso. Durante la configurazione del passaggio degli stati del dispositivo, verificare quanto segue:

    • Le nuove impostazioni non sono in conflitto con i criteri di sicurezza delle informazioni dell'organizzazione.
    • Si è in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.
  2. Configurazione delle notifiche degli eventi nei dispositivi client

    Istruzioni dettagliate:

    Configurare la notifica (tramite e-mail, SMS o avviando un file eseguibile) degli eventi nei dispositivi client

  3. Modifica della risposta della rete di sicurezza all'evento Epidemia di virus

    È possibile modificare le specifiche soglie nelle proprietà di Administration Server. È inoltre possibile creare un criterio più rigoroso da attivare o creare un'attività da eseguire quando si verifica l'evento.

  4. Esecuzione delle azioni consigliate per le notifiche critiche e di avviso

    Istruzioni dettagliate:

    Eseguire le azioni consigliate per la rete dell'organizzazione

  5. Analisi dello stato di sicurezza della rete dell'organizzazione

    Istruzioni dettagliate:

  6. Individuazione dei dispositivi client che non sono protetti

    Istruzioni dettagliate:

  7. Verifica della protezione dei dispositivi client

    Istruzioni dettagliate:

  8. Valutazione e limitazione del carico di eventi nel database

    Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.

    Istruzioni dettagliate:

  9. Analisi delle informazioni sulla licenza

    Istruzioni dettagliate:

Risultati

Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.

Vedere anche:

Scenario: Aggiornamento periodico di database e applicazioni Kaspersky

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.