Vai al contenuto

Dashboard di MDR

La dashboard di Managed Detection and Response (MDR) mostra un riepilogo delle minacce recentemente rilevate e analizzate.

Per visualizzare la dashboard di MDR, accedere a Sophos Central e aprire Prodotti > MDR.

La dashboard di MDR può anche essere caricata dalla dashboard principale di Sophos Central (la prima pagina visualizzata quando si effettua l'accesso). Cercare il riquadro di riepilogo di MDR e cliccare sul link in alto a destra.

Se nella dashboard viene visualizzato un banner Azione richiesta, significa che abbiamo segnalato uno o più incidenti. Ora siamo in attesa della sua risposta.

Per visualizzare il caso che abbiamo aperto per ciascun incidente, cliccare su Vai a casi e controllare i dettagli. Rispondere quindi alla notifica ricevuta personalmente o dai propri contatti. Attualmente è possibile rispondere solo tramite e-mail.

Banner Azione richiesta.

Rilevamenti

I pannelli nella parte superiore della pagina mostrano le statistiche relative a:

  • Rilevamenti: le potenziali minacce che abbiamo individuato.
  • Casi: i casi che abbiamo aperto per indagare ulteriormente sugli incidenti.
  • Escalation: gli incidenti per i quali inviamo notifiche.
  • Minacce: le minacce confermate.

Per impostazione predefinita, vengono visualizzate le statistiche degli ultimi 7 giorni. Per modificare questa impostazione, cliccare sul menu nella parte in alto a destra della pagina e selezionare un periodo di tempo diverso.

In alternativa, selezionare Live nel menu. I dati degli "Ultimi 7 giorni" verranno aggiornati automaticamente ogni trenta secondi. È anche possibile aggiornare la pagina manualmente, cliccando su Aggiorna.

I pannelli delle statistiche mostrano i dati relativi al periodo corrente e la variazione percentuale rispetto all'ultimo periodo.

Le stesse statistiche per i rilevamenti possono essere visualizzate nel grafico.

Screenshot della dashboard di MDR.

Rilevamenti in base a orario, sistema operativo e tecnica

La mappa termica Rilevamenti per ora del giorno (UTC) mostra il livello dei rilevamenti ogni ora. Tutti gli orari sono in UTC Tempo universale coordinato (UTC). Passare il mouse su qualsiasi cella della tabella per visualizzare il numero di rilevamenti a quell'ora.

Screenshot della mappa termica dei rilevamenti in base all’orario.

Rilevamenti totali per sistema operativo mostra il numero di rilevamenti per ciascun sistema operativo.

Il grafico Tecniche MITRE ATT&CK mostra una ripartizione degli attacchi in base alle classificazioni utilizzate nella knowledge base di MITRE. Per ulteriori informazioni, vedere https://attack.mitre.org/.

Grafico delle tecniche di MITRE ATT@CK.

Report sullo stato del connettore

I connettori MDR permettono a MDR di utilizzare i dati provenienti da altri prodotti Sophos per svolgere indagini su potenziali minacce.

Per chi ha licenze per altri prodotti, provvediamo noi a impostare il connettore. Non è richiesta alcuna azione da parte degli utenti.

Il report sullo stato del connettore offre le seguenti informazioni:

  • Mostra se i prodotti sono connessi (segno di spunta verde) oppure no (croce).
  • Mostra i prodotti che possono essere connessi se si acquista una licenza. Questi sono indicati come Opzionale.
  • Mostra il numero di rilevamenti effettuati da ciascun prodotto.

Screenshot del report sullo stato del connettore MDR.

Riepilogo della classificazione dei rilevamenti

La dashboard elenca i cinque tipi di comportamento dannoso rilevati più frequentemente, indicando la quantità per ciascun tipo.

Grafico a torta dei rilevamenti in base alla classificazione.

Dispositivi più analizzati

La dashboard mostra i dispositivi su cui abbiamo svolto indagini più frequentemente.

Cliccare sul nome di un dispositivo per visualizzare ulteriori dettagli.

Casi attivi

La dashboard elenca i casi MDR (indagini su potenziali minacce) attualmente attivi.

È possibile visualizzare ulteriori dettagli sui casi MDR nella pagina Casi.