Подсистема диагностики
Задача подсистемы диагностики - предоставить администратору антивирусной безопасности максимум информации о функционировании системы защиты для обеспечения принятия решений.
Как и в случае одиночного антивируса средства диагностики можно разделить на несколько классов:
- Уведомления
- Журналы
- Отчеты
Уведомления служат для информирования администратора антивирусной безопасности о событиях, которые возможно требуют безотлагательного вмешательства: например, об обнаружении вируса.
Организация системы уведомлений характеризуется в первую очередь тем, какие каналы доставки уведомлений поддерживаются. Наиболее характерными являются:
- Отправка почтового уведомления
- Отправка уведомления по сети
- Запись в журнал на сервере
- Использование SNMP-последовательностей
- Запуск третьих приложений (внешние системы доставки уведомлений)
Пример. В Kaspersky Administration Kit имеется возможность отправлять уведомления по всем перечисленным каналам, кроме использования SNMP-последовательностей
Второй аспект реализации системы уведомлений - связь с системой управления. Как правило, система управления одновременно выполняет и функции системы уведомлений, но в тех случаях, когда система управления является платной, производитель нередко предоставляет упрощенные средства для организации доставки уведомлений. В этом случае в сети создается отдельный сервер уведомлений, который принимает сигналы о событиях от клиентов и преобразует их в уведомления различных видов.
Журналы работы, которые ведутся на клиентских компьютерах, в случае большой сети для анализа практически непригодны. Поэтому возникает вопрос о централизованном сборе и хранении информации обо всех или только о наиболее важных событиях, т. е. о централизованных журналах.
Пример. В Kaspersky Administration Kit для всех типов событий можно указать необходимость записи их в базу данных на Сервере администрирования для последующего анализа
С централизованными журналами тесно связаны средства генерации отчетов о работе сети. Эти отчеты позволяют оценить ситуацию по сети в целом, выявить наиболее проблемные участки, компьютеры, определить неявные проблемы и т.д.
Пример. В Kaspersky Administration Kit реализованы следующие типы сводных отчетов:
- Отчет о версиях антивирусных баз- позволяет определить клиенты с устаревшими антивирусными базами
- Отчет об ошибках- позволяет выявить клиентов с большим количеством сбоев в работе АПО
- Отчет о лицензионных ключах- позволяет проконтролировать соответствие количества защищенных компьютеров и количества лицензий
- Отчет о наиболее заражаемых клиентских компьютерах- указывает на наиболее проблемные с точки зрения антивирусной защиты компьютеры
- Отчет об уровне антивирусной защиты- предоставляет информацию о наличии в сети незащищенных компьютеров
- Отчет о версиях установленных приложений Лаборатории Касперского- позволяет выяснить, какие версии АПО используются в сети
- Отчет о вирусной активности- определяет вирусы, проявляющие наибольшую активность в сети (наиболее часто обнаруживаемые)
При создании отчета может запрашиваться информация от подчиненных серверов администрирования для более полного охвата сети. Отчет можно сузить до произвольной группы или набора компьютеров, до любого промежутка времени (там где это применимо).
Как правило, отчеты генерируются администратором антивирусной безопасности вручную по необходимости. Однако некоторые отчеты вполне целесообразно генерировать на регулярной основе автоматически: например, отчет о вирусной активности.
Пример. В Kaspersky Administration Kit имеется возможность генерировать отчеты согласно расписанию и отправлять их на почтовый ящик администратора антивирусной безопасности
Дата добавления: 2015-06-12; просмотров: 503;