シナリオ：監視とレポート

このセクションでは、Kaspersky Security Center の監視機能とレポート機能を設定する手順を説明しています。

必須条件

組織のネットワークへの Kaspersky Security Center の導入後、監視を開始し、動作状況のレポートを生成できます。

組織のネットワークにおける監視の実施とレポートの利用は、以下の手順で進みます：

1. デバイスのステータスの切り替えの設定

   特定の条件に応じたデバイスのステータスの設定方法を確認します。各種設定を変更することで、重要度レベルが「緊急」または「警告」のイベントの数を変えることができます。デバイスのステータスの切り替えを設定する時には、次の点に注意してください：

   • 新しい設定が組織の情報セキュリティポリシーと矛盾しない。
   • 組織のネットワークにおける重要なセキュリティイベントに迅速に対応できる。
2. クライアントデバイスで発生したイベントに関する通知の設定

   実行手順の説明：

   クライアントのデバイス上でイベントの通知（メール、SMS、ファイルの実行）を設定します。

3. ウイルスアウトブレイクイベントについてのセキュリティネットワーク対応の変更

   対象となるしきい値は管理サーバーのプロパティで変更できます。このイベントが発生した時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成できます。

4. 緊急および警告の通知について推奨される処理の実行

   実行手順の説明：

   組織のネットワークに応じて、推奨される処理を実行する

5. 組織のネットワークのセキュリティステータスの確認

   実行手順の説明：

   • ［保護ステータス］ウィジェットを確認する
   • ［保護ステータスレポート］を生成し確認する
   • ［エラーに関するレポート］を生成し確認する
6. 保護されていないクライアントデバイスの検出

   実行手順の説明：

   • ［新しいデバイス］ウィジェットを確認する
   • ［製品導入レポート］を生成し確認する
7. クライアントデバイスの保護状態の確認

   実行手順の説明：

   • ［保護ステータス］および［脅威の統計］カテゴリからレポートを生成して確認する
   • ［緊急］についてのイベント抽出を開始して確認する
8. データベースでのイベント情報による負荷の評価と制限

   管理対象アプリケーションの動作中に発生したイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。

   実行手順の説明：

   • データベースの容量の計算
   • イベント数の上限の設定
9. ライセンス情報の確認

   実行手順の説明：

   • ［ライセンス使用状況］ウィジェットをダッシュボードに追加して確認をする
   • ［ライセンス使用レポート］を生成し確認する

結果

これらの手順が完了すると、組織のネットワークの保護に関する情報を確認できるようになり、今後のセキュリティ対策の計画や脅威への対応に役立てることができます。