Capire il report settimanale
Il Report settimanale include i Dispositivi che inviano dati di telemetria, che servono a effettuare un confronto tra il numero di dispositivi attivi, suddivisi in base al giorno, e il conteggio nello stesso giorno della settimana precedente. Questo confronto offre una visualizzazione che aiuta a stabilire se è presente un numero elevato di dispositivi che potrebbero aver interrotto le comunicazioni e l’invio dei dati di telemetria.
Attività dei casi
Verrà mostrato un resoconto dettagliato dei casi della settimana. Lo stato può essere In corso se sono attualmente in corso delle indagini, Risolto se il caso è stato chiuso e Azione richiesta se sono necessarie ulteriori informazioni prima che il caso possa essere risolto. Se è richiesta un’azione, sarà necessario contattare il team MDR il prima possibile.
Le metriche dei casi offrono anche una suddivisione dei casi in base al tipo.
Il report settimanale evidenzia il numero di rilevamenti della settimana, suddivisi per giorno e messi a confronto con la settimana precedente.
Il report settimanale indica anche il numero totale di casi ed escalation e fornisce una ripartizione dei rilevamenti in base all’origine dell’integrazione, al tipo di classificazione e alle Tecniche e Tattiche MITRE.
Una vista aggiuntiva mostra i 10 dispositivi con il maggior numero di rilevamenti.
5 rilevamenti più e meno frequenti
Questo elenco contiene i rilevamenti più frequenti e meno frequenti osservati durante l’intervallo settimanale di date del report. Include il numero di volte in cui è stato osservato un rilevamento. Stato Azione richiesta
Le Altre attività di Sophos MDR contengono un elenco delle azioni di risposta intraprese più recentemente, oltre alle comunicazioni con il contatto o i contatti dell’account.
