Vai al contenuto

Come Sophos crea le indagini

Questa sezione descrive come e quando creiamo e aggiorniamo le indagini.

Creiamo automaticamente indagini e le aggiorniamo con nuovi rilevamenti correlati.

Per visualizzarle, selezionare Centro di analisi delle minacce > Indagini. Le indagini create automaticamente mostrano lo scudo Sophos nella colonna Creato da.

Scudo Sophos

Queste indagini si basano sul tipo di rilevamento (che corrisponde alla Regola di classificazione mostrata nei dettagli del rilevamento), sul livello di rischio e sul dispositivo su cui si è verificato il rilevamento.

Creazione automatica delle indagini

Creiamo una nuova indagine se è presente un rilevamento con livello di rischio pari o superiore a 6 che non è stato incluso in un'indagine nello stesso giorno.

Aggiungiamo a un'indagine nuovi rilevamenti con livello di rischio pari o superiore a 6 se si verificano le seguenti condizioni:

  • Il rilevamento è di un tipo già incluso nell'indagine.
  • Il rilevamento si trova su un dispositivo già incluso nell'indagine.

Le indagini create non vengono chiuse automaticamente. Tuttavia, le eliminiamo dopo 30 giorni se lo stato è Non avviato o se sono state chiuse manualmente.

Creazione di indagini: un esempio

Ecco un esempio di come funziona la creazione automatica di indagini.

Diagramma della creazione automatica di indagini