Vai al contenuto

Gestione delle epidemie

Se un dispositivo registra 100 rilevamenti in 24 ore, segnaliamo la presenza di un'epidemia.

Un'epidemia include rilevamenti di file PE (Portable Executable). Questi rilevamenti provengono da Intercept X e da funzionalità di sicurezza come le verifiche della reputazione dei file. Durante un'epidemia, verranno comunque segnalati alcuni eventi di rilevamento per il dispositivo interessato. Questi rilevamenti sono solitamente per file non PE, come documenti e script.

Occorre indagare sulle epidemie. Una volta rimossa la minaccia (o PUA), è necessario contrassegnare l'avviso come risolto.

Avviso

Mostriamo un avviso Epidemia rilevata, che rimane visualizzato fino a quando non viene contrassegnato come risolto. L’avviso dura per un tempo indefinito e disattiva la segnalazione dei rilevamenti per il dispositivo interessato. È necessario contrassegnare l'avviso Epidemia rilevata come risolto, per visualizzare tutti i rilevamenti che si verificano sul dispositivo. Questa operazione non influisce sulla protezione.

Indagini sulle epidemie

Si consiglia di rimuovere il dispositivo dalla rete durante le indagini.

Se è implementata Intercept X, è possibile utilizzare i Grafici delle minacce per svolgere indagini sull'avviso Epidemia rilevata. Vedere Grafici delle minacce.

Per consigli su cosa fare in presenza di minacce, vedere Come procedere con le minacce.

Se si ritiene che i rilevamenti sono incorretti (falsi positivi), vedere Come procedere con i falsi positivi.

In caso di dubbi su come gestire l'epidemia, contattare il Supporto tecnico Sophos.

Risoluzione degli avvisi Epidemia rilevata

Per risolvere un avviso Epidemia rilevata, procedere come segue:

  1. Selezionare Panoramica > Avvisi.
  2. Selezionare l'avviso Epidemia rilevata.

    Viene visualizzato come Avviso di alta priorità.

  3. Cliccare su Segna come risolto e successivamente su OK.

    Questa azione cancella l'avviso e attiva la segnalazione dei rilevamenti per il dispositivo.

Torna su