Cenário: Monitoramento e relatórios

5 de abril de 2024

ID 214326

Esta seção fornece um cenário para a configuração do recurso de monitoramento e de relatórios no Kaspersky Security Center.

Pré-requisitos

Após ter implementado o Kaspersky Security Center na rede de uma organização, você poderá iniciar o seu monitoramento e gerar relatórios sobre o seu funcionamento.

Fases

O monitoramento e relatórios em na rede de uma organização prossegue em estágios:

  1. Configurar a alternância dos status do dispositivo

    Familiarize-se com as configurações que definem a atribuição de status do dispositivo, dependendo de condições específicas. Modificando essas configurações, você pode alterar o número de eventos com os níveis de importância Crítico ou Advertência.

    Ao configurar a alternância de status de dispositivo, certifique-se de que as novas configurações não entrem em conflito com as políticas de segurança da informação de sua organização, e que você seja capaz de reagir a eventos de segurança importantes na rede em tempo hábil.

  2. Configurar as notificações de eventos em dispositivos cliente

    Configure a notificação (por e-mail, SMS ou executando um arquivo executável) de eventos em dispositivos cliente, de acordo com as necessidades da sua organização.

  3. Alteração da resposta da sua rede de segurança para o evento de Surto de vírus

    Para ajustar a resposta da rede a novos eventos, você pode alterar os limites específicos nas propriedades do Servidor de Administração. Você também pode criar uma política mais rigorosa a ser ativada ou criar uma tarefa a ser executada no momento da ocorrência do evento.

  4. Gerenciar estatísticas

    Configure a exibição de estatísticas de acordo com as necessidades da sua organização.

  5. Análise do status de segurança da rede da sua organização

    Para revisar o status de segurança da rede da sua organização, você pode fazer o seguinte:

  6. Localize dispositivos cliente que não estão protegidos

    Para localizar dispositivos clientes desprotegidos, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Status da proteção e revise o painel de informações Histórico de descoberta de novos dispositivos na rede. Você também pode gerar e revisar o Relatório de implementação de proteção.

  7. Verificação da proteção de dispositivos cliente

    Para verificar a proteção dos dispositivos cliente, acesse o espaço de trabalho do nó do Servidor de Administração na guia Estatísticas, abra a subguia (página) Implementação ou Estatísticas de ameaças e revise os devidos painéis de informações. Você também pode iniciar e revisar a Eventos críticos.

  8. Avaliação e limitação da carga de eventos no banco de dados

    As informações sobre eventos que ocorrem durante a operação de aplicativos gerenciados são transferidas a partir de um dispositivo cliente e registradas no banco de dados do Servidor de Administração. Para reduzir a carga do Servidor de Administração, avalie e limite o número máximo de eventos que podem ser armazenados no banco de dados.

    Para avaliar a carga de eventos no banco de dados, calcule o espaço do banco de dados. Você também pode limitar o número máximo de eventos para evitar o estouro do banco de dados.

  9. Análise de informações de licença

    Para revisar as informações, acesse o espaço de trabalho do nó do Servidor de Administração, na guia Estatísticas, abra a subguia (página) Implementação e revise o painel de informações Uso de chaves de licença. Você também pode gerar e revisar o Relatório de uso das chaves de licença.

Resultados

Após a conclusão do cenário, você é informado sobre a proteção da rede da sua organização e, portanto, poderá planejar ações para proteção adicional.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.