シナリオ:監視とレポート
2023年4月17日
ID 214326
このセクションでは、Kaspersky Security Center の監視機能とレポート機能を設定する手順を説明しています。
必須条件
組織のネットワークへの Kaspersky Security Center の導入後、監視を開始し、動作状況のレポートを生成できます。
実行するステップ
組織のネットワークにおける監視の実施とレポートの利用は、以下の手順で進みます:
- デバイスのステータスの切り替えの設定
特定の条件に応じて、デバイスのステータスの割り当てを定義した設定を確認します。各種設定を変更することで、重要度レベルが「緊急」または「警告」のイベントの数を変えることができます。
デバイスのステータスの切り替えの設定中、新しい設定が組織の情報セキュリティポリシーと矛盾していないこと、組織のネットワークにおける重要なセキュリティイベントに迅速に対応できることを確認してください。
- クライアントデバイスで発生したイベントに関する通知の設定
組織の要件に応じて、クライアントのデバイス上でイベントの通知(メール、SMS、ファイルの実行)を設定します。
- ウイルスアウトブレイクイベントについてのセキュリティネットワーク対応の変更
新しいイベントに対するネットワーク対応を調整するには、管理サーバーで個別のしきい値を変更します。イベント発生時に有効になる基準のより厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成できます。
- 統計情報の管理
組織の要件に応じて、統計の表示を設定します。
- 組織のネットワークのセキュリティステータスの確認
組織のネットワークのセキュリティステータスを確認するには、次の操作を実行します:
- [管理サーバー]フォルダーのワークスペースの[統計]タブで、下位の[保護ステータス]タブ(ページ)を開き、[リアルタイム保護のステータス]情報パネルを確認する
- [保護ステータスレポート]を生成し確認する
- [エラーに関するレポート]を生成し確認する
- 保護されていないクライアントデバイスの検出
保護されていないクライアントデバイスを検出するには、[管理サーバー]フォルダーのワークスペースの[統計]タブで、下位の[保護ステータス]タブ(ページ)を開き、[ネットワーク上の新しいデバイスの検出履歴]情報パネルを確認します。または製品導入レポートを生成し確認することもできます。
- クライアントデバイスの保護状態の確認
クライアントデバイスの保護状態を確認するには、[管理サーバー]フォルダーのワークスペースの[統計]タブで、下位の[製品の導入]または[脅威の統計]タブ(ページ)を開き、関連する情報パネルを確認します。[緊急イベント]イベントの抽出を開始して確認することもできます。
- データベースでのイベント情報による負荷の評価と制限
管理対象アプリケーションの動作中に発生したイベントに関する情報は、クライアントデバイスから送信され、管理サーバーデータベースに記録されます。管理サーバーの負荷を軽減するには、データベースに保管される可能性のあるイベント数の最大値を評価し、上限を設定します。
データベースのイベント負荷を評価するには、データベースの容量を計算します。データベースのオーバーフローを回避するため、イベントの最大数を制限することもできます。
- ライセンス情報の確認
ライセンス情報を確認するには、[管理サーバー]フォルダーのワークスペースの[統計]タブで、下位の[製品の導入]タブ(ページ)を開き、[ライセンス使用状況]情報パネルを確認します。または[ライセンス使用レポート]生成し確認することもできます。
結果
これらの手順が完了すると、組織のネットワークの保護に関する情報を確認できるようになり、今後のセキュリティ対策の計画や脅威への対応に役立てることができます。