Dashboard di MTR

La dashboard di Managed Threat Response (MTR) mostra un riepilogo delle minacce recentemente rilevate e analizzate.

Per visualizzare la dashboard di MTR, accedere a Sophos Central e aprire MTR.

La dashboard di MTR può anche essere caricata dalla dashboard principale di Sophos Central (la prima pagina visualizzata quando si effettua l'accesso). Cercare il riquadro di riepilogo di MTR e cliccare sul link in alto a destra.

Banner Azione richiesta

Se nella dashboard viene visualizzato un banner Azione richiesta, significa che abbiamo segnalato uno o più incidenti e siamo in attesa di una risposta.

Per visualizzare il caso che abbiamo aperto per ciascun incidente, cliccare su Vai a casi e controllare i dettagli. Rispondere quindi alla notifica ricevuta personalmente o dai propri contatti. Attualmente è possibile rispondere solo tramite e-mail.


Banner Azione richiesta

Rilevamenti

I pannelli nella parte superiore della pagina mostrano le statistiche relative a:

  • Rilevamenti: le potenziali minacce che abbiamo individuato.
  • Casi: i casi che abbiamo aperto per indagare ulteriormente sugli incidenti.
  • Escalation: gli incidenti per i quali inviamo notifiche.
  • Minacce: le minacce confermate.

Per impostazione predefinita, vengono visualizzate le statistiche degli ultimi 7 giorni. Per modificare questa impostazione, cliccare sul menu nella parte in alto a destra della pagina e selezionare un periodo di tempo diverso.

In alternativa, selezionare Live nel menu e i dati degli "Ultimi 7 giorni" verranno aggiornati automaticamente ogni trenta secondi. È anche possibile aggiornare la pagina manualmente, cliccando su Aggiorna.

I pannelli delle statistiche mostrano i dati relativi al periodo corrente e la variazione percentuale rispetto all'ultimo periodo.

Le stesse statistiche per i rilevamenti possono essere visualizzate nel grafico.


Screenshot della dashboard di MTR

Rilevamenti in base a orario, sistema operativo e tecnica

La mappa termica Rilevamenti per ora del giorno (UTC) mostra il livello dei rilevamenti ogni ora. Tutti gli orari sono in UTC Tempo universale coordinato (UTC). Passare il mouse su qualsiasi cella della tabella per visualizzare il numero di rilevamenti a quell'ora.

Screenshot della mappa termica dei rilevamenti in base all'orario

Rilevamenti totali per sistema operativo mostra il numero di rilevamenti per ciascun sistema operativo.

Il grafico Tecniche MITRE ATT&CK mostra una ripartizione degli attacchi in base alle classificazioni utilizzate nella knowledge base di MITRE. Per ulteriori informazioni, vedere https://attack.mitre.org/.

Grafico delle tecniche di MITRE ATT@CK

Report sullo stato del connettore

Limitazione Questa funzionalità non è disponibile per la licenza Sophos MTD.

I connettori MTR permettono a MTR di utilizzare i dati provenienti da altri prodotti Sophos per svolgere indagini su potenziali minacce.

Per chi ha licenze per altri prodotti, provvediamo noi a impostare il connettore. Non è richiesta alcuna azione da parte degli utenti.

Il report sullo stato del connettore offre le seguenti informazioni:

  • Mostra se i prodotti sono connessi (segno di spunta verde) oppure no (croce).
  • Mostra i prodotti che possono essere connessi se si acquista una licenza. Questi sono indicati come Opzionale.
  • Mostra il numero di rilevamenti effettuati da ciascun prodotto.
Screenshot del report sullo stato del connettore MTR

Riepilogo della classificazione dei rilevamenti

La dashboard elenca i cinque tipi di comportamento dannoso rilevati più frequentemente, indicando la quantità per ciascun tipo.

Grafico a torta dei rilevamenti in base alla classificazione

Dispositivi più analizzati

La dashboard mostra i dispositivi su cui abbiamo svolto indagini più frequentemente.

Cliccare sul nome di un dispositivo per visualizzare ulteriori dettagli.

Casi attivi

La dashboard elenca i casi MTR (indagini su potenziali minacce) attualmente attivi.

È possibile visualizzare ulteriori dettagli sui casi MTR nella pagina Casi.