Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=mdr-cases

Casi MDR

È possibile monitorare i casi MDR che generiamo e su cui stiamo indagando.

Per visualizzare i casi MDR, selezionare MDR > Casi.

La pagina elenca tutti i casi che abbiamo generato per i clienti nel periodo di tempo selezionato e mostra una descrizione di ciascun caso e del relativo stato.

Pagina Casi MDR.

Dettagli e messaggi del caso

È possibile visualizzare i dettagli del caso o scambiare messaggi relativi al caso con il team Sophos MDR.

  1. Cliccare sul numero del caso nella colonna ID.

    ID del caso MDR.

  2. Nella pagina Dettagli del caso, l’area Panoramica mostra il tipo di minaccia e lo stato del caso.

    Dettagli del caso MDR.

  3. Nella pagina Dettagli del caso è anche possibile visualizzare i messaggi relativi al caso ricevuti dal team Sophos MDR. Per rispondere, digitare la risposta in Nuovo messaggio e cliccare su Invia messaggio.

    • I messaggi inviati vengono recapitati in una casella di posta MDR. Risponderemo più tardi.
    • Una copia dei messaggi inviati o ricevuti viene recapitata anche nelle caselle di posta dei contatti autorizzati, in modo che non si perda alcun messaggio.
    • Oltre a messaggi, è possibile inviare e ricevere anche allegati.

    Messaggi del caso MDR.

Dettagli del caso

Nella tabella è possibile visualizzare i dettagli del caso.

  • ID: il numero dell’ID del caso.
  • Nome cliente: il nome del cliente.
  • Stato: lo stato del caso.
  • Creazione casi: la data e l’ora di creazione del caso.
  • Ultimo aggiornamento: la data di ultimo aggiornamento del caso.

  • Gravità: la gravità dell’incidente che ha causato il caso. I livelli di gravità e i colori ad essi associati sono i seguenti:

    • Critico (rosso)
    • Alto (giallo)
    • Medio (giallo)
    • Basso (verde)
    • Info (verde)

  • Descrizione: la descrizione del caso.

  • Riepilogo: un riepilogo del caso.

Filtro dei casi

Nella pagina Casi è possibile utilizzare i filtri per visualizzare i casi in base allo stato o al tipo.

Stato

Selezionare uno stato dei casi da visualizzare.

  • In corso: stiamo ancora analizzando i dati.
  • Azione richiesta: Non è richiesta alcuna azione. Abbiamo inviato notifiche ai contatti forniti.
  • Risolto/i: abbiamo risolto il caso di minaccia.

I pannelli delle statistiche sopra l'elenco mostrano il numero di casi con ogni stato per il periodo di tempo attuale, più la variazione percentuale dall'ultimo periodo di tempo.

Per impostazione predefinita, vengono visualizzate le statistiche degli ultimi sette giorni. Per modificare questa impostazione, cliccare sul menu nella parte in alto a destra della pagina.

Tipo

Selezionare un tipo di caso da visualizzare.

  • Threat Hunting: il team MDR Ops effettua un threat hunting.
  • Indagine: il team MDR Ops svolge indagini, isola e neutralizza le minacce. Inoltre, fornisce consigli, se richiesto.
  • Incidente: il team MDR Ops svolge indagini, isola e neutralizza le minacce. Inoltre, fornisce consigli, se richiesto.
  • Controllo integrità: il Controllo integrità è una valutazione proattiva dell’ambiente Sophos di un cliente.
  • Miglioramento del profilo: questa opzione identifica l’assenza di controlli di sicurezza e la presenza di impostazioni e configurazioni ad alto rischio all’interno dell’ambiente di un cliente.
  • Richiesta cliente: il team MDR Ops svolge un’indagine su richiesta del cliente.
  • Managed Risk: questa opzione identifica vulnerabilità ed errori di configurazione nell’ambiente di un cliente. Il team MDR Ops esamina i risultati e fornisce raccomandazioni al cliente.

Escalation

I casi in escalation sono casi che richiedono un intervento avanzato di indagine e risposta da parte degli analisti. La risoluzione di questi casi potrebbe anche richiedere la collaborazione dei clienti. I casi non in escalation sono casi che i nostri analisti esaminano e risolvono al 100% per conto del cliente, senza che siano richiesti ulteriori azioni o input.

  • Casi per cui è richiesta un’azione: mostra casi con stato Azione richiesta.
  • Tutti i casi in escalation: mostra tutti i casi in escalation