Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-active-threat-response

Risposta alle minacce attive

La Risposta alle minacce attive (Active Threat Response, ATR) fornisce risposte attivate tramite API per isolare automaticamente gli host dannosi presenti nella rete. Questa capacità estende i dati di intelligence sulle minacce ottenuti da Sophos MDR, Sophos XDR, Sophos NDR e soluzioni di terze parti, in modo da coprire anche il livello di accesso, impedendo rapidamente i movimenti laterali attraverso qualsiasi host gestito e non gestito, sia che sia connesso tramite cavo o wireless.

Gli access point Sophos AP6 registrati a Sophos Central con una licenza Supporto e servizi in corso di validità possono accedere alla Risposta alle minacce attive. L’API ATR raccoglie e inserisce i dati dei feed sulle minacce, permettendo agli analisti MDR e agli amministratori di rete di isolare rapidamente gli host dannosi presenti nella rete.

Feed MDR/XDR sulle minacce

Il Feed MDR/XDR sulle minacce elenca gli host isolati su tutti gli access point AP6 e tutti i Sophos Switch gestiti in Sophos Central.

È possibile cliccare sul pulsante di opzione accanto ad AP6 per attivare o disattivare la Risposta alle minacce attive per gli access point AP6.

Nota

La Risposta alle minacce attive (ATR) sovrascrive tutti i Filtri MAC configurati negli SSID dell’access point. Non è possibile utilizzare l’Elenco Consentiti per autorizzare gli indirizzi MAC bloccati dalla Risposta alle minacce attive.

È possibile cliccare sul pulsante di opzione accanto a Switch per attivare o disattivare la Risposta alle minacce attive per i Sophos Switch.

Dispositivi isolati

È possibile visualizzare informazioni sui dispositivi connessi ai propri access point.

La colonna Indirizzo MAC elenca gli indirizzi MAC dei dispositivi.

Le colonne Switch e AP6 mostrano lo stato dei dispositivi come segue:

  • Un simbolo di spunta verde Icona di spunta verde. indica che un dispositivo è isolato.
  • Un trattino Icona a forma di trattino. indica che un dispositivo non è isolato.

API Risposta alle minacce attive (ATR)

Le API ATR sono disponibili su Sophos Central. Le API permettono alle integrazioni e ai flussi di lavoro di terze parti di isolare rapidamente le attività dannose a livello di accesso. Per informazioni su come accedere e utilizzare le API ATR da Sophos Central, vedere i seguenti link: