方案：监控和报告

该部分提供在 Kaspersky Security Center 中配置监控和报告功能的方案。

先决条件

在您部署 Kaspersky Security Center 到组织网络中后，您可以开始监控它并生成其功能报告。

组织网络中的监控和报告分步骤进行：

1. 配置设备状态切换

   熟悉取决于特定条件的设备状态设置。通过更改这些设置，您可以更改带有严重或警告重要级别的设备数量。当配置设备状态切换时，确保以下：

   • 新设置不与您组织的安全策略信息冲突。
   • 您可以及时对您组织网络中的重要安全事件做出反应。
2. 配置客户端设备上的事件通知

   说明：

   配置客户端设备上的事件通知（通过邮件、SMS 或运行可执行文件）。

3. 更改您的安全网络对病毒爆发事件的响应

   您可以在管理服务器属性中更改特定阈值。您还可以创建将被激活的更严格策略，或者创建将在发生此事件时运行的任务。

4. 对严重、警告、信息通知执行推荐的操作

   说明：

   对您的组织网络执行推荐的操作

5. 查看您组织网络的安全状态

   说明：

   • 查看“保护状态”小组件
   • 生成并查看保护状态报告
   • 生成并查看错误报告
6. 定位不被保护的客户端设备

   说明：

   • 查看新设备小组件
   • 生成并查看保护部署报告
7. 检查客户端设备保护

   说明：

   • 根据保护状态和威胁统计类别生成并查看报告
   • 启动并查看“严重”事件分类
8. 评估和限制数据库上的事件负载

   受管理应用程序操作相关的事件信息将被从客户端设备上传输并记录至管理服务器数据库。要降低管理服务器负载，请评估并限制可以存储在数据库中的最大事件数量。

   说明：

   • 数据库空间计算
   • 限制最大事件数量
9. 查看授权许可信息

   说明：

   • 将“授权许可密钥使用”小组件添加到控制板并查看
   • 生成并查看授权许可密钥使用报告

结果

完成方案后，您被通知您组织网络的保护，因此可以为进一步保护计划操作。