Opzioni pivot personalizzate

Le opzioni pivot in Live Discover possono essere personalizzate.

Limitazione È necessario avere un ruolo Super Amministratore o Amministratore, oppure possedere diritti di amministrazione completi per Endpoint Protection o Server Protection.

Live Discover consente di selezionare elementi di dati specifici nei risultati delle query e di utilizzarli come base per ulteriori query "pivot", azioni o arricchimenti dei dati.

Gli arricchimenti dei dati permettono a siti web di terze parti di cercare informazioni su una potenziale minaccia individuata.

Forniamo query pivot e arricchimenti dei dati predefiniti. Tuttavia, è possibile sia modificare le opzioni visualizzate che aggiungerne altre.

Nota Attualmente, solo gli arricchimenti dei dati personalizzati possono essere aggiunti.

Aggiunta di un arricchimento dei dati personalizzato

Gli arricchimenti dei dati possono essere aggiunti procedendo come segue:
  1. Selezionare Panoramica > Centro di analisi delle minacce > Live Discover.

    Menu di Live Discover
  2. In Preferenze di Live Discover, cliccare su Personalizza Live Discover.

    Menu delle preferenze di Live Discover
  3. Nella scheda Arricchimenti dei dati vengono visualizzati tutti gli arricchimenti dei dati, sia che siano stati creati da Sophos o da un amministratore. Cliccare su Aggiungi arricchimento dei dati.

    Scheda Arricchimenti dei dati
  4. Nella finestra di dialogo Aggiungi arricchimento dei dati, svolgere le seguenti operazioni:
    1. Immettere il Tipo di dati. Si tratta dei dati che si desidera cercare nei risultati delle query. Ad esempio, Indirizzo IP.
    2. Immettere un Nome visualizzato. Verrà visualizzato nel menu quando si clicca sull'icona con i puntini di sospensione icona con i puntini di sospensione nel risultato, accanto ai dati.
    3. Immettere una Descrizione.
    4. Immettere l'URL della pagina web che si desidera aprire.

      Nel nostro esempio, l'URL è www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ è il sito web.

      gui/ip-address/ è la pagina nella quale è possibile cercare gli indirizzi IP.

      $$ipAddress$$ è la variabile SQL che verrà sostituita con l'IP che si desidera cercare. Questa variabile viene visualizzata in una nota sopra il campo URL.

    5. Cliccare su Testa URL.
    6. Cliccare su Salva.

    Finestra di dialogo Aggiungi arricchimento dei dati

L'arricchimento dei dati viene ora visualizzato nella scheda Arricchimenti dei dati.

Modifica o eliminazione di un arricchimento dei dati personalizzato

È possibile modificare o eliminare solo gli arricchimenti dei dati creati dall'utente (o da un altro amministratore). Non è possibile modificare gli arricchimenti dei dati predefiniti forniti da noi.

Per modificare un arricchimento dei dati, procedere come segue:

  1. Aprire Panoramica > Centro di analisi delle minacce > Live Discover e cliccare su Personalizza Live Discover.

    Menu delle preferenze di Live Discover
  2. Nella scheda Arricchimenti dei dati, cercare l'arricchimento dei dati desiderato. Nella colonna Azioni, cliccare sull'icona con i tre puntini e selezionare Modifica arricchimento dei dati o Elimina arricchimento dei dati.

    Pagina Arricchimenti dei dati con il menu delle azioni
  3. Se è stato selezionato Modifica arricchimento dei dati, è possibile immettere le impostazioni, come indicato nella sezione Aggiunta di un arricchimento dei dati personalizzato.