Eventos e relatórios

APLEX Distribuidora de Tecnologia

iniciou um tópico aproximadamente 2 meses atrás

Servidor de administração:

A licença expira em breve.
O limite da licença foi excedido.
Auditoria: falha na exportação para SIEM. ( caso utilize SIEM)
Surto de vírus.
Mais de 90% desta chave de licença foram utilizados.
Novo dispositivo detectado.
Política de Agent:
- Erro de instalação da atualização.
- Falha ao instalar a atualização de software de terceiros. (Caso utilize)
- Falha ao instalar as atualizações do Windows Update. (Caso utilize)
- A instalação da atualização do software de terceiros foi concluída com uma advertência. (Caso utilize)
  Política de Endpoint:
  - Ameaça detectada.
  - Ataque de rede detectado.
  - Bancos de dados ausentes ou corrompidos.
  - Conexão de rede bloqueada.
  - Erro de ativação.
  - Licença expirada!
  - Link perigoso aberto.
  - Não é possível iniciar duas tarefas simultaneamente. (Muito importante para evitar conflitos)
  - Nem todos os componentes foram atualizados.
  - Objeto malicioso detectado (KSN)
  - Objeto não restaurado da Quarentena.
- Claro que acima estão algumas das notificações mais utilizadas para definir uma métrica sobre os erros do ambiente.
  
  Agora falando de relatórios:
  - Relatório do status da proteção;
  - Relatório de erros; ( Ele coleta todos os erros e pode ajudar a ter uma noção superficial sobre todos os problemas existentes)
  - Relatório de versões do aplicativo da Kaspersky; ( Importante para tomada de decisão nas futuras atualizações)
  - Relatório de implementação de proteção;
  - Relatório de uso das chaves de licença;
  - Relatório de dispositivos mais infectados;
  - Relatório de ameaças;
  - Relatório de Controle da Web;
  - Relatório de hardware;
  - Relatório de aplicativos instalados;
  - Relatório de vulnerabilidades;
- Os relatórios acima são os principais para o KPIs, claro que você caso identifique outro relatório importante para a coleta adicione ele nas métricas.

Entrar para postar um comentário