技术支持
企业产品
Kaspersky Security Center 14
Kaspersky Security Center 14.2
部署最佳实践
强化指南
事件传输到第三方系统
2024年8月8日
ID 245779
监控和报告
为了及时响应安全事件,我们建议配置监控和报告功能。
导出事件到 SIEM 系统
为了在重大损害发生之前快速检测事件,我们建议在 SIEM 系统中使用事件导出。
审计事件的电子邮件通知
Kaspersky Security Center 允许您接收受管理设备上安装的管理服务器和 Kaspersky 应用程序在操作期间发生的事件信息。为了及时响应紧急情况,我们建议配置管理服务器以发送有关其发布的审计事件、关键事件、故障事件和警告的通知。
由于这些事件是系统内事件,因此可以预期它们的数量很少,这非常适用于邮件。