Modifiche
Queste sono le nuove pagine della guida e le pagine che sono state modificate per questo rilascio.
Pagine nuove
- Attivazione di Sophos MDR
- Impostazione e avvio di Live Response
- Come concedere agli amministratori l’accesso a Live Response
- Criterio Raccolta dei dati e Indagini
- Criterio Raccolta dei dati e Indagini per server
- Informazioni sull’utilizzo degli AP6
- Report MDR
- Report settimanali di MDR
- Report mensili di MDR
- Impostazioni di MDR
- Preferenze per MDR
- Impostazioni di telemetria per MDR
- Risposta alle minacce di MDR
- Installazione dell’agente Sophos
- Installazione dell’agente Sophos su Windows o macOS
- Installazione dell’agente Sophos su Linux
- Livelli di servizio di Sophos MDR
- MDR Essentials
- MDR Complete
- Indagini di MDR
- Metodi di indagine di MDR
- MDR e MITRE ATT&CK
- Gestione di incidenti attivi
- Risposta del team MDR Ops
- Come si apre un caso MDR?
- Self-help per MDR
- Incidente di malware attivo
- Identificazione dei tipi di malware
- Gestione dei malware sconosciuti
- Come procedere con i falsi positivi
- Correzione del ransomware
- Correzione di TrickBot o Emotet
- Correzione dei miner di criptovalute
- Correzione di un worm LNK dannoso
- Risorse self-help aggiuntive
- Migliori pratiche per l’MDR
- Microsoft 365 e sicurezza per Entra ID
- Microsoft 365 e sicurezza per Exchange Online
- Panoramica dell’integrazione Aryaka
- Integrazione di Aryaka
- Integrazione di Cato
- Panoramica dell’integrazione Cisco Firepower
- Integrazione di Cisco Firepower
- Panoramica dell’integrazione Cisco Umbrella
- Integrazione di Cisco Umbrella
- Integrazione di Darktrace DETECT
- Case study per l’integrazione Darktrace
- Panoramica dell’integrazione FortiAnalyzer (agente di raccolta log)
- Integrazione di Fortinet FortiAnalyzer (Agente di raccolta log)
- Integra Trend Micro Apex Central
Modifiche considerevoli
Ciascuna delle seguenti pagine include un elevato numero di modifiche:
- Verifica integrità account
- Ricerca con IA
- Query nel Data Lake
- Caricamenti sul Data Lake
- Informazioni approfondite sull’utilizzo
- Diagnostica
- Impostazioni APX
- Integrazione con servizi esterni
- Portale DMARC Manager
- Report Comportamento dell’utente
- MDR
- Autorizzazione di intervalli di IP locali per le scansioni alla ricerca di vulnerabilità esterne
- SNMP
- Sophos NDR su hardware
- Panoramica dell’integrazione Cato
- Panoramica dell’integrazione Darktrace DETECT
- Panoramica dell’integrazione Trend Micro Apex Central
- Distribuzione delle appliance
Modifiche minori
Le seguenti pagine includono modifiche minori:
- Guida all’attivazione
- Attivazione di Sophos Endpoint
- Passkey
- Scadenza e superamento dei limiti della licenza Email
- Eliminazione degli utenti
- Domini e porte da autorizzare
- Opzioni della riga di comando del programma di installazione per Windows
- Creazione di immagini gold e clonazione di nuovi dispositivi
- Riepilogo del computer
- Riepilogo del server
- Dettagli del ruolo di amministrazione
- Riepilogo dei ruoli di amministrazione
- Aggiunta di un ruolo personalizzato
- Punteggi del controllo integrità
- Ottimizzazione del Miglioramento della protezione
- XDR
- Live Discover
- Casi
- Indagini sui casi
- Log e report
- Gestione siti web
- Rimozione dei dispositivi inattivi
- Journal degli eventi
- Chiavi DKIM
- Business Email Compromise
- Compromissione degli account
- Aggiunta di VIP interni
- Aggiunta di VIP esterni
- Importazione ed esportazione di VIP
- Elimina VIP
- Blocca gli indirizzi IP compromessi
- Eventi
- Access point
- Dettagli dell’access point
- SSID
- Impostazioni
- Impostazioni avanzate per gli SSID
- Domande frequenti
- E-mail in uscita per Microsoft 365
- E-mail in uscita per Google Workspace
- E-mail in uscita per Exchange e altri client
- Messaggi in quarantena
- DMARC Manager
- Riepilogo di DMARC Manager
- Firewall
- Informazioni sul firewall
- Aggiunta di firewall
- Aggiunta di un firewall con Zero Touch
- Gestione un gruppo di connessione SD-WAN
- Switch
- Prodotti
- Integrazioni Sophos
- Sophos NDR su hardware Dell
- Sophos NDR su hardware NUC
- Sophos NDR su hardware OnLogic
- Guida alla scelta dell’appliance NDR (hardware)
- Integrazioni Cisco
- Integrazioni Fortinet
- Integrazione di Fortinet FortiAnalyzer (API)
- Panoramica dell’integrazione Okta
- Integrazione di Rubrik
- Case study per l’integrazione Veeam
- Appliance di integrazione
- Requisiti dell’appliance
- Aggiunta di appliance
- Assistente IA
- Domande frequenti sulle funzionalità di IA generativa