Ricezione delle notifiche estese

È possibile configurare l'invio delle notifiche estese sugli incidenti tramite e-mail agli utenti MDR. Le notifiche estese contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. La descrizione dell'attacco include alcuni dati che la soluzione MDR riceve come telemetria dai dispositivi connessi alla soluzione MDR, quindi la descrizione può includere le seguenti informazioni sensibili:

• Nomi host
• Indirizzi IP dell'host
• Nomi degli account
• Password degli account (se in un dispositivo è stato eseguito uno script contenente una password)
• URL di servizio
• Nomi file
• Indirizzi e-mail
• Nomi di reparti e tenant

L'elenco completo dei dati ricevuti dalla soluzione MDR è contenuto nella sezione Trasmissione dei dati.