Dettagli dell’attacco
Restrizioni
Questa funzionalità è disponibile solo per amministratori o super amministratori. Questi amministratori devono anche avere accesso sia ai computer che ai server.
Questa funzionalità è disponibile per i clienti con licenze che includono Intercept X Advanced o XDR. Non sarà visibile per i clienti che utilizzano MDR.
Quando rileviamo un attacco in corso, Sophos Central mostrerà un banner come quello riportato di seguito. È disponibile solo in caso di notifica di attacco grave.
Il banner non può essere chiuso fino a quando non si risponde. Per strategie su come risolvere gli attacchi, vedere Come intraprendere un’azione.
L’avviso viene elencato nella pagina Avvisi. È anche possibile ricevere avvisi tramite e-mail o sul cellulare, se si effettua la registrazione per ricevere gli avvisi di Sophos. Vedere Ricezione di avvisi tramite e-mail o cellulare.
Come intraprendere un’azione
È possibile intraprendere le seguenti azioni:
- Visualizzare il report Dettagli dell’attacco per analizzare l’attacco e decidere cosa fare. Vedere Visualizzazione dei dettagli dell’attacco.
- Contattare il proprio Partner Sophos. Il Partner può aiutare a risolvere il problema.
- Contattare Sophos Incident Response. È possibile richiedere il nostro intervento per intraprendere azioni per proprio conto. Questo servizio è a pagamento.
Visualizzazione dei dettagli dell’attacco
Per visualizzare i dettagli dell’attacco, cliccare su Visualizza i dettagli dell’attacco nel nostro banner di avviso o aprire Report > Dettagli dell’attacco.
Il report mostra il numero di dispositivi colpiti e fornisce una cronologia degli eventi. È possibile modificare l’intervallo di tempo e il tipo di grafico.
La tabella elenca gli eventi e le minacce che indicano la presenza tentativi di compromissione dei sistemi. L’elenco include tutti gli eventi recenti, pertanto alcuni eventi potrebbero non essere correlati all’attacco per il quale si è ricevuto l’avviso.
Continuiamo ad aggiungere eventi al report per un massimo di 30 giorni. Trascorso questo periodo di tempo, verrà chiuso automaticamente.
Se l’attacco viene risolto e si chiude il banner, smetteremo di aggiungere nuovi eventi.
Chiusura del banner
Per chiudere il banner di avviso, confermare di aver risolto l’attacco, procedendo come segue:
-
Nel banner di avviso, cliccare su Ho risolto questo attacco, in alto a destra.
-
In Facci sapere cosa hai fatto, nel menu a discesa Seleziona un’opzione, selezionare l’azione svolta. Inserire i propri commenti.
L’eliminazione del banner non rimuove l’avviso critico visualizzato nella pagina principale degli Avvisi. Per rimuovere l’avviso critico, vedere Avvisi.
Ricezione di avvisi tramite e-mail o cellulare
È possibile ricevere avvisi sugli attacchi tramite e-mail o sul cellulare. Li invieremo automaticamente se vengono soddisfatti i requisiti elencati di seguito.
Per ricevere avvisi tramite e-mail, è necessario essere un amministratore di Sophos Central che ha effettuato la registrazione per ricevere gli avvisi tramite e-mail. Vedere Configura allarmi e-mail.
Per ricevere avvisi sul cellulare, occorre soddisfare questi requisiti:
- Sophos Intercept X for Mobile deve essere installata sul cellulare.
- Bisogna essere un utente Sophos Central assegnato al cellulare. È possibile essere amministratore o utente non amministratore.
- La Verifica attività utente deve essere attivata in Sophos Central. Vedere Verifica attività utente.