Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=attack-details-report

Dettagli dell’attacco

Restrizioni

Questa funzionalità è disponibile solo per i seguenti utenti:

  • Amministratori Partner e Super Amministratori Partner. Questi amministratori devono anche avere accesso sia ai computer che ai server.
  • Clienti con licenze che includono Intercept X Advanced o XDR. Non sarà visibile per i clienti che utilizzano MDR.

La finestra modale riportata di seguito viene visualizzata quando l’autore di un attacco tenta di accedere o colpire l’ambiente dei clienti. È disponibile solo in caso di notifica di attacco grave.

Finestra modale di avviso di attacco.

Si possono vedere i clienti colpiti e la data in cui è stato rilevato l’attacco.

Azione

È possibile intraprendere le seguenti azioni:

  • Cliccare su Contatta Sophos Incident Response. È possibile autorizzare Sophos a intraprendere le azioni necessarie. Verrà chiesto di inserire i dati di contatto. Questo servizio è a pagamento.
  • Cliccare su Apri account del cliente per aprire l’account Sophos Central Admin del cliente interessato.
  • Cliccare su Chiudi per chiudere la finestra modale. Gli avvisi rimarranno visualizzati nella pagina Avvisi. Selezionare Il mio ambiente > Avvisi.

Una volta risolti tutti gli attacchi, la finestra modale non verrà più visualizzata.

Consiglio

Consigliamo di accedere agli account Sophos Central dei clienti per vedere maggiori informazioni sull’attacco.