Come ricevere assistenza dal team MDR Operations
Questa pagina descrive quale tipo di assistenza è possibile ricevere dal team MDR Operations, nonché come contattare questi esperti e le informazioni che potrebbero richiedere.
L’assistenza offerta dal team MDR Operations
| Il problema | Come ricevere assistenza |
|---|---|
| Incidente attivo | Contattare il team per telefono. Vedere Supporto telefonico. |
| Attività sospetta | Inviare una richiesta di servizio |
| Richiesta di indagine | Inviare una richiesta di servizio |
| Domande generali | Inviare una richiesta di servizio |
Per inviare una richiesta di servizio, vedere Creazione di una richiesta di servizio per MDR.
Nota
Se si utilizza una licenza MDR Essentials, è possibile ricevere assistenza solo durante un incidente attivo.
Supporto telefonico
I clienti MDR che ritengono che sia in corso un incidente attivo nei loro sistemi possono contattarci a uno dei numeri di telefono locali indicati di seguito.
| Paese | Numero | Costo |
|---|---|---|
| Austria | +4373265575513 | Numero a pagamento |
| Svizzera | +41445152285 | Numero a pagamento |
| Francia | +33134348070 | Numero a pagamento |
| Germania | +4961171187835 | Numero a pagamento |
| Italia | +390287317993 | Numero a pagamento |
| Spagna | +34913758065 | Numero a pagamento |
| Dubai | 800035704220 | Numero verde |
| Regno Unito | +441235465857 | Numero a pagamento |
| Irlanda | +35312647191 | Numero a pagamento |
| Paese | Numero | Costo |
|---|---|---|
| Australia | +61294099162 | Numero a pagamento |
| Nuova Zelanda | +6494245697 | Numero a pagamento |
| India | 0008000402359 | Numero verde |
| Paese | Numero | Costo |
|---|---|---|
| Stati Uniti | +1(833) 813-8776 | Numero verde |
| Canada | +1(833) 813-8776 | Numero verde |
Se non ti trovi in una delle aree geografiche indicate sopra, contatta il Security Operations Center (SOC) MDR più vicino.
Le informazioni da comunicare al team
Fornire anticipatamente le informazioni giuste aiuta il team MDR Operations a valutare e rispondere rapidamente alle potenziali minacce. Quando si contatta il team per la prima volta, occorre fornire i dettagli indicati di seguito.
| Informazioni sulle minacce | Esempi |
|---|---|
| Descrizione del problema | Quali sono i sintomi o gli avvisi osservati? |
| Cronologia | Quando è stato osservato il problema per la prima volta? È già accaduto in precedenza? |
| Cambiamenti nell’ambiente | Tutti gli aggiornamenti recenti, le patch o le modifiche della configurazione. |
| Indicatore di compromissione | E-mail, file, IP, domini o altri artefatti sospetti |
| Impatto e portata | Quali host o utenti sono coinvolti? Includere nomi, IP e se gli host sono di produzione. |
| Entità dell’impatto | Quanti utenti o endpoint sono coinvolti? |
| Prova | Log, screenshot, messaggi di errore o ID di avviso che possono essere di aiuto durante le indagini. |
| Backup | Confermare se esistono backup dei dati critici. |
| Attività di rete sospette | Eventuali tipi insoliti di traffico o connessioni in uscita. |
Assicurarsi inoltre che il team MDR Operations sappia quali persone dell’organizzazione devono essere contattate, e quando sono disponibili.
Creazione di una richiesta di servizio per MDR
Una richiesta di servizio per MDR consente di segnalare problemi al nostro team MDR. Per creare una richiesta, procedere come segue:
- Selezionare Centro di analisi delle minacce > Casi.
- Nella pagina Casi, cliccare su Crea caso.
- Selezionare una Richiesta di servizio per MDR.
-
In Crea una richiesta di servizio per il team MDR, procedere come segue:
-
Inserire un nome e una descrizione per il caso.
Nota
Non utilizzare caratteri speciali nel nome del caso. Le API Sophos potrebbero interpretare i caratteri speciali come sintassi anziché come valori. Utilizzare solo caratteri alfanumerici, spazi e punteggiatura di base.
-
Cliccare su Crea.
-
-
Nella pagina Dettagli del caso, nella scheda Messaggi, è possibile scambiare messaggi con il team MDR.
Non è possibile aggiungere o modificare altre schede.