Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=attack-details-report

Dettagli dell’attacco

Restrizioni

Questa funzionalità è disponibile solo per amministratori o super amministratori. Questi amministratori devono anche avere accesso sia ai computer che ai server.

Questa funzionalità è disponibile per i clienti con licenze che includono Intercept X Advanced o XDR. Non sarà visibile per i clienti che utilizzano MDR.

Quando rileviamo un attacco in corso, Sophos Central mostrerà un banner come quello riportato di seguito. È disponibile solo in caso di notifica di attacco grave.

Banner di avviso di attacco.

Il banner non può essere chiuso fino a quando non si risponde. Per strategie su come risolvere gli attacchi, vedere Come intraprendere un’azione.

L’avviso viene elencato nella pagina Avvisi. È anche possibile ricevere avvisi tramite e-mail o sul cellulare, se si effettua la registrazione per ricevere gli avvisi di Sophos. Vedere Ricezione di avvisi tramite e-mail o cellulare.

Come intraprendere un’azione

È possibile intraprendere le seguenti azioni:

  • Visualizzare il report Dettagli dell’attacco per analizzare l’attacco e decidere cosa fare. Vedere Visualizzazione dei dettagli dell’attacco.
  • Contattare il proprio Partner Sophos. Il Partner può aiutare a risolvere il problema.
  • Contattare Sophos Incident Response. È possibile richiedere il nostro intervento per intraprendere azioni per proprio conto. Questo servizio è a pagamento.

Visualizzazione dei dettagli dell’attacco

Per visualizzare i dettagli dell’attacco, cliccare su Visualizza i dettagli dell’attacco nel nostro banner di avviso o aprire Report > Dettagli dell’attacco.

Pagina Dettagli dell’attacco.

Il report mostra il numero di dispositivi colpiti e fornisce una cronologia degli eventi. È possibile modificare l’intervallo di tempo e il tipo di grafico.

La tabella elenca gli eventi e le minacce che indicano la presenza tentativi di compromissione dei sistemi. L’elenco include tutti gli eventi recenti, pertanto alcuni eventi potrebbero non essere correlati all’attacco per il quale si è ricevuto l’avviso.

Continuiamo ad aggiungere eventi al report per un massimo di 30 giorni. Trascorso questo periodo di tempo, verrà chiuso automaticamente.

Se l’attacco viene risolto e si chiude il banner, smetteremo di aggiungere nuovi eventi.

Chiusura del banner

Per chiudere il banner di avviso, confermare di aver risolto l’attacco, procedendo come segue:

  1. Nel banner di avviso, cliccare su Ho risolto questo attacco, in alto a destra.

    Pulsante “Ho risolto”.

  2. In Facci sapere cosa hai fatto, nel menu a discesa Seleziona un’opzione, selezionare l’azione svolta. Inserire i propri commenti.

    Tipi di metodi di risoluzione dell’attacco.

L’eliminazione del banner non rimuove l’avviso critico visualizzato nella pagina principale degli Avvisi. Per rimuovere l’avviso critico, vedere Avvisi.

Ricezione di avvisi tramite e-mail o cellulare

È possibile ricevere avvisi sugli attacchi tramite e-mail o sul cellulare. Li invieremo automaticamente se vengono soddisfatti i requisiti elencati di seguito.

Per ricevere avvisi tramite e-mail, è necessario essere un amministratore di Sophos Central che ha effettuato la registrazione per ricevere gli avvisi tramite e-mail. Vedere Configura allarmi e-mail.

Per ricevere avvisi sul cellulare, occorre soddisfare questi requisiti:

  • Sophos Intercept X for Mobile deve essere installata sul cellulare.
  • Bisogna essere un utente Sophos Central assegnato al cellulare. È possibile essere amministratore o utente non amministratore.
  • La Verifica attività utente deve essere attivata in Sophos Central. Vedere Verifica attività utente.