Vai al contenuto

Arricchimenti dei dati

È possibile creare arricchimenti dei dati personalizzati per Live Discover.

È necessario avere un ruolo Super Amministratore o Amministratore, oppure possedere diritti di amministrazione completi per Endpoint Protection o Server Protection.

Live Discover consente di selezionare elementi di dati specifici nei risultati delle query e di utilizzarli come base per ulteriori azioni “pivot”, inclusi gli arricchimenti dei dati.

Gli arricchimenti dei dati permettono a siti web di terze parti di cercare informazioni su una potenziale minaccia individuata.

Vengono forniti arricchimenti dei dati predefiniti. Puoi anche aggiungere il tuo.

Aggiunta di un arricchimento dei dati personalizzato

Gli arricchimenti dei dati possono essere aggiunti procedendo come segue:

  1. Selezionare Centro di analisi delle minacce > Preferenze.
  2. Nella scheda Arricchimenti dei dati vengono visualizzati tutti gli arricchimenti dei dati, sia che siano stati creati da Sophos o da un amministratore. Cliccare su Aggiungi arricchimento dei dati.

    Scheda Arricchimenti dei dati.

  3. Nella finestra di dialogo Aggiungi arricchimento dei dati, svolgere le seguenti operazioni:

    1. Immettere il Tipo di dati. Si tratta dei dati che si desidera cercare nei risultati delle query. Ad esempio, Indirizzo IP.
    2. Immettere un Nome visualizzato. Verrà visualizzato nel menu quando si clicca sull'icona con i puntini di sospensione Icona con i puntini di sospensione. nel risultato, accanto ai dati.
    3. Immettere una Descrizione.
    4. Immettere l'URL della pagina web che si desidera aprire.

      Nel nostro esempio, l’URL è www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ è il sito web.

      gui/ip-address/ è la pagina nella quale è possibile cercare gli indirizzi IP.

      $$ipAddress$$ è la variabile SQL che verrà sostituita con l'IP che si desidera cercare. Questa variabile viene visualizzata in una nota sopra il campo URL.

    5. Cliccare su Esegui test del link.

    6. Cliccare su Salva.

    Finestra di dialogo Aggiungi arricchimento dei dati.

L'arricchimento dei dati viene ora visualizzato nella scheda Arricchimenti dei dati.

Questo video spiega come aggiungere arricchimenti dei dati personalizzati.

Modifica o eliminazione di un arricchimento dei dati personalizzato

È possibile modificare o eliminare solo gli arricchimenti dei dati creati dall'utente (o da un altro amministratore). Non è possibile modificare gli arricchimenti dei dati predefiniti forniti da noi.

Per modificare un arricchimento dei dati, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Preferenze.
  2. Nella scheda Arricchimenti dei dati, cercare l'arricchimento dei dati desiderato. Nella colonna Azioni, cliccare sull'icona con i tre puntini Icona con i puntini di sospensione. e selezionare Modifica arricchimento dei dati o Elimina arricchimento dei dati.

    Pagina Arricchimenti dei dati con il menu delle azioni.

  3. Se è stato selezionato Modifica arricchimento dei dati, è possibile immettere le impostazioni, come indicato nella sezione “Aggiunta di un arricchimento dei dati personalizzato”.