Scenario: monitoraggio e generazione di rapporti

27 febbraio 2024

ID 214326

Questa sezione fornisce uno scenario per la configurazione della funzionalità di monitoraggio e generazione dei rapporti in Kaspersky Security Center.

Prerequisiti

Dopo aver distribuito Kaspersky Security Center nella rete di un'organizzazione, è possibile iniziare a monitorarlo e generare rapporti sul relativo funzionamento.

Passaggi

Il monitoraggio e la generazione dei rapporti nella rete di un'organizzazione prevede diversi passaggi:

  1. Configurazione del passaggio degli stati del dispositivo

    Acquisire familiarità con le impostazioni che definiscono l'assegnazione degli stati del dispositivo in base a condizioni specifiche. Modificando queste impostazioni, è possibile modificare il numero di eventi con livelli di importanza Critico o Avviso.

    Quando si configura la modifica degli stati del dispositivo, assicurarsi che le nuove impostazioni non siano in conflitto con i criteri di protezione delle informazioni della propria organizzazione e di essere in grado di reagire tempestivamente agli eventi di sicurezza importanti nella rete dell'organizzazione.

  2. Configurazione delle notifiche degli eventi nei dispositivi client

    Configurare la notifica (tramite e-mail, SMS o avviando un file eseguibile) degli eventi nei dispositivi client in base alle esigenze dell'organizzazione.

  3. Modifica della risposta della rete di sicurezza all'evento Epidemia di virus

    Per regolare la risposta della rete ai nuovi eventi, è possibile modificare le specifiche soglie nelle proprietà di Administration Server. È inoltre possibile creare un criterio più rigoroso da attivare o creare un'attività da eseguire quando si verifica l'evento.

  4. Gestione delle statistiche

    Configurare la visualizzazione delle statistiche in base alle esigenze dell'organizzazione.

  5. Analisi dello stato di sicurezza della rete dell'organizzazione

    Per analizzare lo stato di sicurezza della rete dell'organizzazione, è possibile eseguire una delle seguenti operazioni:

  6. Individuazione dei dispositivi client che non sono protetti

    Per individuare i dispositivi client non protetti, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Stato protezione ed esaminare il riquadro informazioni Cronologia di individuazione dei nuovi dispositivi nella rete. È inoltre possibile generare ed esaminare il Rapporto sulla distribuzione della protezione.

  7. Verifica della protezione dei dispositivi client

    Per verificare la protezione dei dispositivi client, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione o Statistiche delle minacce ed esaminare i relativi riquadri informazioni. È inoltre possibile avviare ed esaminare la selezione eventi Eventi critici.

  8. Valutazione e limitazione del carico di eventi nel database

    Le informazioni sugli eventi che si verificano durante il funzionamento delle applicazioni gestite vengono trasferite da un dispositivo client e registrate nel database di Administration Server. Per ridurre il carico su Administration Server, valutare e limitare il numero massimo di eventi che possono essere archiviati nel database.

    Per valutare il carico di eventi sul database, calcolare lo spazio nel database. È inoltre possibile limitare il numero massimo di eventi per evitare l'overflow del database.

  9. Analisi delle informazioni sulla licenza

    Per esaminare le informazioni sulla licenza, accedere all'area di lavoro del nodo di Administration Server, nella scheda Statistiche aprire la scheda di secondo livello (pagina) Distribuzione ed esaminare il riquadro informazioni Utilizzo chiavi di licenza. È inoltre possibile generare ed esaminare il Rapporto sull'utilizzo delle chiavi di licenza.

Risultati

Al termine dello scenario, si dispone di informazioni sulla protezione della rete dell'organizzazione e quindi è possibile pianificare le azioni per il miglioramento della protezione.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.