Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Managed Detection and Response

Gestione degli incidenti

Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR

Kaspersky Managed Detection and Response
Guida in linea
Domande frequenti Requisiti di sistema Download Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR

15 aprile 2024

ID 257892

Per visualizzare informazioni dettagliate sugli incidenti:

  1. Nella finestra di Web Console MDR passare alla voce di menu Incidenti.

    Verrà visualizzato l'elenco degli incidenti.

  2. Fare clic sulla stringa con l'incidente di cui si desidera visualizzare i dettagli.

    Verrà visualizzata la pagina dell'incidente.

    Il titolo della pagina contiene un identificatore dell'incidente. Sotto il titolo sono presenti quattro schede:

    • Riepilogo

      Contiene informazioni generali sull'incidente.

    • Reazioni

      Contiene informazioni sulle reazioni all'incidente.

    • Comunicazione

      Contiene informazioni sulle comunicazioni e sui file relativi all'incidente.

    • Cronologia

      Contiene informazioni sulle modifiche apportate all'incidente.

    Le informazioni generali nella scheda Riepilogo iniziano con un breve riepilogo dell'incidente. Le informazioni aggiuntive elencate in questa sezione includono:

    • Priorità dell'incidente
    • Stato dell'incidente
    • Risoluzione degli incidenti
    • Timestamp dell'ora di creazione e dell'ora di aggiornamento dell'incidente
    • Tattiche MITRE
    • Tecniche MITRE
    • Tecnologia di rilevamento

    Sotto il riepilogo dell'incidente sono elencate le seguenti informazioni:

    • Risorse interessate
    • IOC basati sulle risorse
    • IOC basati sulla rete

    Le informazioni generali nella scheda Riepilogo si concludono con una descrizione del cliente e un pulsante Chiudi incidente.

  3. Se si sa che l'incidente è un duplicato o che non verrà risolto, fare clic sul pulsante Chiudi incidente.
  4. Fare riferimento alla scheda Reazioni per visualizzare le informazioni sulle richieste di reazione.

    Le informazioni nella scheda Reazioni sono presentate in un elenco. Le colonne dell'elenco sono:

    • Stato
    • ID risorsa
    • Tipo
    • Dettagli
    • Commento
    • Modificato da
    • Ora di aggiornamento
  5. Se si desidera aggiungere un commento a un incidente:
    1. Nella scheda Comunicazione della pagina dei dettagli dell'incidente digitare i commenti nel campo di testo.

      Sono supportati markdown e file allegati. La dimensione massima del file è 10 MB.

    2. Fare clic sul pulsante Invia.

      Il commento viene aggiunto alla scheda Comunicazione nella pagina dei dettagli dell'incidente. È possibile modificare o eliminare i commenti entro 10 minuti dalla pubblicazione.

  6. Fare riferimento alla scheda Cronologia per visualizzare le informazioni sulle modifiche apportate all'incidente.

    Sotto il titolo è disponibile un'opzione per mostrare le modifiche relative a:

    • Tutti gli eventi
    • Solo incidenti
    • Solo reazioni
    • Solo comunicazione

    Accanto a questa opzione sono presenti i seguenti pulsanti:

    • Il pulsante Colonne con l'icona a forma di ingranaggio per selezionare le colonne da visualizzare nella scheda Cronologia.
    • Il pulsante Filtro con l'icona a imbuto per mostrare le modifiche relative solo alle caselle di controllo selezionate.
    • Il pulsante Cerca con l'icona della lente di ingrandimento per mostrare le modifiche relative solo alle parole o ai caratteri immessi.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.