Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=create-cases

Creazione di casi

Creiamo automaticamente casi per i rilevamenti sui quali è più probabile che occorra svolgere indagini.

È anche possibile creare i casi manualmente e analizzarli in maniera autonoma. Si può includere qualsiasi rilevamento, anche se già incluso in un caso generato automaticamente.

I casi possono essere creati nei seguenti modi:

È anche possibile creare richieste di servizio per Sophos MDR o Sophos Managed Risk, a seconda della licenza che si possiede. Queste richieste non si basano sui rilevamenti, ma permettono di contattarci per suggerire indagini o chiedere aiuto. Vedere Creazione di una richiesta di servizio per MDR o Creazione di una richiesta di servizio per Managed Risk.

Creazione di un caso dalla pagina Casi

È possibile creare un caso in base ai rilevamenti di Sophos XDR. Non è possibile creare un caso per i rilevamenti di Sophos MDR o Managed Risk. Il caso dovrà essere gestito autonomamente.

  1. Selezionare Centro di analisi delle minacce > Casi.

  2. Nella pagina Casi, cliccare su Crea caso.

    Pulsante Crea caso.

  3. Selezionare Caso gestito da te.

    Selettore per il tipo di caso.

  4. In Crea caso, procedere come segue:

    1. Inserire un nome e una descrizione per il caso.

      Nota

      Non utilizzare caratteri speciali nel nome del caso. Le API Sophos potrebbero interpretare i caratteri speciali come sintassi anziché come valori. Utilizzare solo caratteri alfanumerici, spazi e punteggiatura di base.

    2. Selezionare il livello di Gravità.

    3. Selezionare lo Stato (Nuovo).

    4. Selezionare un Assegnatario. Questo sarà l’amministratore che svolgerà indagini sul caso.

      Se lo si desidera, è possibile selezionare un assegnatario in un secondo momento.

    5. Cliccare su Crea.

    Finestra di dialogo Crea caso.

    Viene visualizzata la pagina Dettagli del caso.

  5. Selezionare Centro di analisi delle minacce > Rilevamenti.

  6. Nell’elenco Rilevamenti, selezionare i rilevamenti che si desidera aggiungere.

    Pagina Rilevamenti con rilevamenti selezionati.

  7. Cliccare su Azioni e selezionare Aggiungi al caso.

    Menu Azioni.

  8. Selezionare il nuovo caso e cliccare su Aggiungi al caso.

    Finestra di dialogo Aggiungi al caso.

    Viene visualizzata la pagina Dettagli del caso.

Quando si è pronti per avviare le indagini, vedere Indagini sui casi.

È possibile aggiungere ulteriori rilevamenti al proprio caso in un secondo momento, dalla pagina Rilevamenti.

Creazione di un caso dalla pagina Rilevamenti

  1. Selezionare Centro di analisi delle minacce > Rilevamenti.

  2. Nell’elenco Rilevamenti, selezionare i rilevamenti su cui si desidera svolgere indagini.

    Pagina Rilevamenti con rilevamenti selezionati.

  3. Cliccare su Azioni e selezionare Crea caso.

    Menu Azioni.

  4. In Crea caso, procedere come segue:

    1. Inserire un nome e una descrizione per il caso.

      Nota

      Non utilizzare caratteri speciali nel nome del caso. Le API Sophos potrebbero interpretare i caratteri speciali come sintassi anziché come valori. Utilizzare solo caratteri alfanumerici, spazi e punteggiatura di base.

    2. Selezionare il livello di Gravità.

    3. Selezionare lo Stato (Nuovo).

    4. Selezionare un Assegnatario. Questo sarà l’amministratore che svolgerà indagini sul caso.

      Se lo si desidera, è possibile selezionare l’assegnatario in un secondo momento.

    5. Cliccare su Crea.

    Finestra di dialogo Crea caso.

Quando si è pronti per avviare le indagini, vedere Indagini sui casi.

È possibile aggiungere ulteriori rilevamenti al caso in un secondo momento. Nell’elenco Rilevamenti, selezionare rilevamenti, cliccare su Azioni, selezionare Aggiungi al caso e selezionare il proprio caso.

Chiusura o rimozione dei casi

Questa opzione si applica solo ai casi gestiti autonomamente.

Per chiudere un caso, impostarne lo stato su Risolto. Il caso rimarrà nell’elenco per 30 giorni, dopodiché verrà eliminato.

I Super Amministratori Partner e i Super Amministratori di Enterprise non possono chiudere o rimuovere i casi.

Per rimuovere un caso dall’elenco, selezionarlo e cliccare su Rimuovi casi.

Elenco dei casi, con casi selezionati per la rimozione.

Creazione di una richiesta di servizio per MDR

Per utilizzare questa funzionalità occorre una licenza MDR.

Una richiesta di servizio per MDR consente di segnalare problemi al nostro team MDR. Per creare una richiesta, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Casi.
  2. Nella pagina Casi, cliccare su Crea caso.
  3. Selezionare una Richiesta di servizio per MDR.

  4. In Crea una richiesta di servizio per il team MDR, procedere come segue:

    1. Inserire un nome e una descrizione per il caso.

      Nota

      Non utilizzare caratteri speciali nel nome del caso. Le API Sophos potrebbero interpretare i caratteri speciali come sintassi anziché come valori. Utilizzare solo caratteri alfanumerici, spazi e punteggiatura di base.

    2. Cliccare su Crea.

  5. Nella pagina Dettagli del caso, nella scheda Messaggi, è possibile scambiare messaggi con il team MDR.

Non è possibile aggiungere o modificare altre schede.

Creazione di una richiesta di servizio per Managed Risk

Per utilizzare questa funzionalità, occorre una licenza Managed Risk.

Il servizio Sophos Managed Risk compila report su tutte le risorse connesse a Internet, sottopone le risorse specificate a scansione per rilevare eventuali vulnerabilità, segnala eventuali rischi e suggerisce azioni di correzione.

Una richiesta di servizio per Managed Risk consente di richiedere modifiche alle impostazioni di Managed Risk o di organizzare riunioni con il team Managed Risk.

Per una richiesta di servizio per Managed Risk, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Casi.
  2. Nella pagina Casi, cliccare su Crea caso.
  3. Selezionare Richiesta di servizio per Managed Risk.

  4. In Crea una richiesta di servizio per il team Managed Risk, procedere come segue:

    1. Inserire un nome e una descrizione per il caso.
    2. Cliccare su Crea.