Какие пункты включает в себя наш чек-лист?
Актуальность ПО и лицензий
работаете на актуальной версии и в рамках допустимой нагрузки?
правильно ли собираются данные с Windows, Linux и AD?
кто и к чему имеет доступ?
Мониторинг активности источников
что, если лог вдруг исчез?
уходит ли нужная информация туда, где её ждут?
хватит ли ресурсов под рост логов?
всё ли стабильно на уровне сервисов и экспертизы?
не ускользает ли что-то из поля зрения?
можно ли восстановить информацию «в один клик»?