Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=attack-details-report

Dettagli dell’attacco

Restrizioni

Questa funzionalità è disponibile solo per amministratori o super amministratori. Questi amministratori devono anche avere accesso sia ai computer che ai server.

Questa funzionalità è disponibile per i clienti con licenze che includono Intercept X Advanced o XDR. Non sarà visibile per i clienti che utilizzano MDR.

Quando rileviamo un attacco in corso, Sophos Central mostrerà un banner come quello riportato di seguito. È disponibile solo in caso di notifica di attacco grave.

Banner di avviso di attacco.

Il banner non può essere chiuso fino a quando non si risponde. Per strategie su come risolvere gli attacchi, vedere Come intraprendere un’azione.

L’avviso verrà elencato anche nella pagina Avvisi e invieremo un avviso e-mail (se è stata effettuata la registrazione per ricevere avvisi di Sophos Email).

Come intraprendere un’azione

È possibile intraprendere le seguenti azioni:

  • Visualizzare il report Dettagli dell’attacco per analizzare l’attacco e decidere cosa fare. Vedere Visualizzazione dei dettagli dell’attacco.
  • Contattare il proprio Partner Sophos. Il Partner può aiutare a risolvere il problema.
  • Contattare Sophos Incident Response. È possibile richiedere il nostro intervento per intraprendere azioni per proprio conto. Questo servizio è a pagamento.

Visualizzazione dei dettagli dell’attacco

Per visualizzare i dettagli dell’attacco, cliccare su Visualizza i dettagli dell’attacco nel nostro banner di avviso o aprire Log e Report > Dettagli dell’attacco.

Pagina Dettagli dell’attacco.

Il report mostra il numero di dispositivi colpiti e fornisce una cronologia degli eventi. È possibile modificare l’intervallo di tempo e il tipo di grafico.

La tabella elenca gli eventi e le minacce che indicano la presenza tentativi di compromissione dei sistemi. L’elenco include tutti gli eventi recenti, pertanto alcuni eventi potrebbero non essere correlati all’attacco per il quale si è ricevuto l’avviso.

Continuiamo ad aggiungere eventi al report per un massimo di 30 giorni. Trascorso questo periodo di tempo, verrà chiuso automaticamente.

Se l’attacco viene risolto e si chiude il banner, smetteremo di aggiungere nuovi eventi.

Chiusura del banner

Per chiudere il banner di avviso, confermare di aver risolto l’attacco, procedendo come segue:

  1. Nel banner di avviso, cliccare su Ho risolto questo attacco, in alto a destra.

    Pulsante “Ho risolto”.

  2. In Facci sapere cosa hai fatto, nel menu a discesa Seleziona un’opzione, selezionare l’azione svolta. Inserire i propri commenti.

    Tipi di metodi di risoluzione dell’attacco.

L’eliminazione del banner non rimuove l’avviso critico visualizzato nella pagina principale degli Avvisi. Per rimuovere l’avviso critico, vedere Avvisi.