シナリオ：監視とレポート

このセクションでは、Kaspersky Security Center Cloud コンソールの監視機能とレポート機能を設定する手順を説明しています。

必須条件

組織のネットワークへの Kaspersky Security Center Cloud コンソールの導入後、監視を開始し、動作状況のレポートを生成できます。

実行するステップ

組織のネットワークにおける監視とレポートの設定は、以下の手順で進みます：

1. デバイスのステータスの切り替えの設定

   特定の条件に応じたデバイスのステータスの設定方法を確認します。各種設定を変更することで、重要度レベルが「緊急」または「警告」のイベントの数を変えることができます。デバイスのステータスの切り替えを設定する時には、次の点に注意してください：

   • 新しい設定が組織の情報セキュリティポリシーと矛盾しない。
   • 組織のネットワークにおける重要なセキュリティイベントに迅速に対応できる。
2. クライアントデバイスで発生したイベントに関する通知の設定

   実行手順の説明：クライアントデバイス上のイベントのメール通知の設定

3. ウイルスアウトブレイクイベントについてのセキュリティネットワーク対応の変更

   対象となるしきい値は管理サーバーのプロパティで変更できます。このイベントが発生した時に有効になるより基準の厳しいポリシーを作成したり、イベント発生時に実行されるタスクを作成できます。

4. 組織のネットワークのセキュリティステータスの確認

   実行手順の説明：

   • ［保護ステータス］ウィジェットを確認する
   • 保護ステータスレポートを生成し確認する
   • エラーに関するレポートを生成し確認する
5. 保護されていないクライアントデバイスの検出

   実行手順の説明：

   • ［新しいデバイス］ウィジェットを確認する
   • 製品導入レポートを生成し確認する
6. クライアントデバイスの保護状態の確認

   実行手順の説明：

   • ［保護ステータス］および［脅威の統計］カテゴリからレポートを生成して確認する
   • 緊急についてのイベントの抽出を開始して確認する
7. ライセンス情報の確認

   実行手順の説明：

   • ［ライセンス使用状況］ウィジェットをダッシュボードに追加して確認する
   • ライセンス使用レポートを生成し確認する

結果

これらの手順が完了すると、組織のネットワークの保護に関する情報を確認できるようになり、今後のセキュリティ対策の計画や脅威への対応に役立てることができます。