Cenário: Monitoramento e relatórios
Esta seção fornece um cenário para a configuração do recurso de monitoramento e de relatórios no Kaspersky Security Center.
Pré-requisitos
Após ter implementado o Kaspersky Security Center na rede de uma organização, você poderá iniciar o seu monitoramento e gerar relatórios sobre o seu funcionamento.
Fases
O monitoramento e relatórios em na rede de uma organização prossegue em estágios:
- Configurar a alternância dos status do dispositivo
Familiarize-se com as configurações que definem a atribuição de status do dispositivo, dependendo de condições específicas. Modificando essas configurações, você pode alterar o número de eventos com os níveis de importância Crítico ou Advertência.
Ao configurar a alternância de status de dispositivo, certifique-se de que as novas configurações não entrem em conflito com as políticas de segurança da informação de sua organização, e que você seja capaz de reagir a eventos de segurança importantes na rede em tempo hábil.
- Configurar as notificações de eventos em dispositivos cliente
Configure a notificação (por e-mail, SMS ou executando um arquivo executável) de eventos em dispositivos cliente, de acordo com as necessidades da sua organização.
- Alteração da resposta da sua rede de segurança para o evento de Surto de vírus
Para ajustar a resposta da rede a novos eventos, você pode alterar os limites específicos nas propriedades do Servidor de Administração. Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência do evento.
- Gerenciar estatísticas
Configure a exibição de estatísticas de acordo com as necessidades da sua organização.
- Análise do status de segurança da rede da sua organização
Para revisar o status de segurança da rede da sua organização, você pode fazer o seguinte:
- Na área de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Status de proteção e revise o painel de informações Status de proteção em tempo real
- Gere e revise o Relatório do status de proteção
- Gere e revise o Relatório de erros
- Localize dispositivos cliente que não estão protegidos
Para localizar dispositivos clientes desprotegidos, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Status de proteção e revise o painel de informações Histórico de descoberta de novos dispositivos na rede. Você também pode gerar e revisar o Relatório de implementação da proteção.
- Verificação da proteção de dispositivos cliente
Para verificar a proteção dos dispositivos cliente, acesse o espaço de trabalho do nó do Servidor de Administração na guia Estatísticas, abra a subguia (página) Implementação ou Estatísticas de ameaças e revise os devidos painéis de informações. Você também pode iniciar e revisar a seleção de evento Eventos críticos.
- Avaliação e limitação da carga de eventos no banco de dados
As informações sobre eventos que ocorrem durante a operação de aplicativos gerenciados são transferidas a partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração. Para reduzir a carga do Servidor de Administração, avalie e limite o número máximo de eventos que podem ser armazenados no banco de dados.
Para avaliar a carga de eventos no banco de dados, calcule o espaço do banco de dados. Você também pode limitar o número máximo de eventos para evitar o estouro do banco de dados.
- Análise de informações de licença
Para revisar as informações, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Implementação e revise o painel de informações Uso de chaves de licença. Você também pode gerar e revisar o Relatório de uso das chaves de licença.
Resultados
Após a conclusão do cenário, você é informado sobre a proteção da rede da sua organização e, portanto, poderá planejar ações para proteção adicional.