Ricezione delle notifiche estese
Ricezione delle notifiche estese
15 aprile 2024
ID 252253
È possibile configurare l'invio delle notifiche estese sugli incidenti tramite e-mail agli utenti MDR. Le notifiche estese contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. La descrizione dell'attacco include alcuni dati che la soluzione MDR riceve come telemetria dai dispositivi connessi alla soluzione MDR, quindi la descrizione può includere le seguenti informazioni sensibili:
- Nomi host
- Indirizzi IP dell'host
- Nomi degli account
- Password degli account (se in un dispositivo è stato eseguito uno script contenente una password)
- URL di servizio
- Nomi file
- Indirizzi e-mail
- Nomi di reparti e tenant
L'elenco completo dei dati ricevuti dalla soluzione MDR è contenuto nella sezione Trasmissione dei dati.
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.