Kaspersky Managed Detection and Response
Italiano

Sommario

Ricezione di notifiche

È possibile configurare l'invio di notifiche sugli eventi che si verificano in relazione agli incidenti e alle reazioni durante l'elaborazione in Kaspersky Managed Detection and Response.

Kaspersky Managed Detection and Response invia notifiche ai clienti tramite Telegram o via e-mail, a seconda delle impostazioni specificate. Il corpo della notifica contiene una descrizione dell'evento e un collegamento all'oggetto in cui si è verificato l'evento.

È possibile configurare le notifiche in Web Console MDR e nella sezione MDR di Kaspersky Security Center.

In questa sezione

Impostazione delle notifiche in Web Console MDR

Impostazione delle notifiche in Kaspersky Security Center

Ricezione delle notifiche estese
Inizio pagina
[Topic 196556]

Impostazione delle notifiche in Web Console MDR

Espandi tutto | Comprimi tutto

Per configurare l'invio delle notifiche in Web Console MDR:

  1. Nella sezione Impostazioni di Web Console MDR fare clic sulla scheda Impostazioni di notifica.
  2. Selezionare le caselle di controllo corrispondenti agli eventi per cui si desidera ricevere notifiche tramite e-mail.

    Le caselle di controllo disponibili sono:

    • Tutti - Tutti gli eventi per cui Kaspersky Managed Detection and Response invia notifiche.
    • Incidenti - Notifiche sulla creazione, l'aggiornamento, la risoluzione e la chiusura degli incidenti.
    • Commenti: Notifiche sulla creazione, l'aggiornamento e l'eliminazione dei commenti negli incidenti.
    • Reazioni: Notifiche sulla creazione, l'accettazione e il rifiuto delle risposte.
    • Informazioni sulla scadenza della licenza - Notifiche sui seguenti eventi: meno di 30 giorni mancanti alla scadenza della licenza, licenza scaduta. Kaspersky Managed Detection and Response invia queste notifiche ogni giorno, ma non dopo la scadenza della licenza o dopo il rinnovo della licenza.
  3. Fare clic sul pulsante Sottoscrivi sopra le caselle di controllo per eseguire la sottoscrizione alle notifiche della chatbot di Telegram. Facendo clic sul pulsante Sottoscrivi, l'applicazione genera e visualizza un collegamento univoco per attivare la chatbot in Telegram. È possibile utilizzare questo collegamento per un solo account Telegram.

    Utilizzare questo collegamento solo su un dispositivo (desktop o mobile) in cui è installata l'app Telegram. Il collegamento non può attivare la chatbot nella versione Web di Telegram.

    Se si desidera ricevere le notifiche su un altro account Telegram, fare clic sul pulsante Annulla sottoscrizione, quindi ripetere la procedura di sottoscrizione per generare un nuovo collegamento e utilizzarlo per attivare il bot della chat per un altro account.

  4. Fare clic sul pulsante Salva nella parte inferiore della finestra per salvare le impostazioni. Il pulsante Salva diventa attivo solo se sono state modificate le impostazioni.

L'invio delle notifiche è configurato.

Inizio pagina
[Topic 255154]

Impostazione delle notifiche in Kaspersky Security Center

Espandi tutto | Comprimi tutto

Per configurare l'invio delle notifiche nella sezione MDR di Kaspersky Security Center:

  1. Nella sezione MDR di Kaspersky Security Center fare clic sulla scheda Notifiche.

    Verrà visualizzata la scheda Notifiche.

  2. Se si desidera ricevere notifiche tramite e-mail, abilitare l'opzione Notifica tramite e-mail, specificare l'indirizzo e-mail e le seguenti impostazioni di notifica.
    • Specificare un indirizzo e-mail nel campo E-mail e selezionare almeno una delle caselle di controllo. In caso contrario, le impostazioni non possono essere salvate.
    • Incidenti: Notifiche sulla creazione, la risoluzione e la chiusura degli incidenti.
      • Notifiche estese - Notifiche che contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. Questa casella di controllo è disponibile se la funzionalità di notifica estesa è abilitata nella scheda Impostazioni.
    • Commenti: Notifiche sulla creazione, l'aggiornamento e l'eliminazione di commenti all'interno degli incidenti.
    • Reazioni: Notifiche sulla creazione, l'accettazione e il rifiuto delle risposte.
  3. Se si desidera ricevere notifiche tramite Telegram, abilitare l'opzione Notifica tramite Telegram, quindi selezionare almeno una delle seguenti caselle di controllo:
    • Incidenti - Notifiche sulla creazione, la risoluzione e la chiusura degli incidenti.
    • Commenti: Notifiche sulla creazione, l'aggiornamento e l'eliminazione di commenti all'interno degli incidenti.
    • Reazioni: Notifiche sulla creazione, l'accettazione e il rifiuto delle risposte.

    Fare clic sul pulsante Ottieni collegamento sopra le caselle di controllo per eseguire la sottoscrizione alle notifiche della chatbot di Telegram. Facendo clic sul pulsante Ottieni collegamento, l'applicazione genera e visualizza un collegamento univoco per attivare la chatbot in Telegram. È possibile utilizzare questo collegamento per un solo account Telegram.

  4. Fare clic sul pulsante Salva nella parte inferiore della finestra per salvare le impostazioni. Il pulsante Salva diventa attivo solo se sono state modificate le impostazioni.

    Se si seleziona la notifica tramite e-mail, il codice di verifica univoco viene inviato all'indirizzo e-mail specificato. Il codice di verifica ha una durata di 10 minuti.

    Verrà visualizzata la sezione di verifica.

    Nella sezione di verifica visualizzata incollare il codice di conferma per l'indirizzo e-mail specificato.

    Se si incolla un codice errato tre volte di seguito o si incolla un codice scaduto, viene visualizzato il pulsante Invia di nuovo. Fare clic su questo pulsante per ricevere un nuovo codice di verifica.

  5. Una volta verificato l'indirizzo e-mail, viene visualizzata la sezione con il messaggio corrispondente.
  6. Fare clic sul pulsante Chiudi nella parte inferiore della sezione.

L'invio delle notifiche è configurato.

Inizio pagina

[Topic 255153]

Ricezione delle notifiche estese

È possibile configurare l'invio delle notifiche estese sugli incidenti tramite e-mail agli utenti MDR. Le notifiche estese contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. La descrizione dell'attacco include alcuni dati che la soluzione MDR riceve come telemetria dai dispositivi connessi alla soluzione MDR, quindi la descrizione può includere le seguenti informazioni sensibili:

  • Nomi host
  • Indirizzi IP dell'host
  • Nomi degli account
  • Password degli account (se in un dispositivo è stato eseguito uno script contenente una password)
  • URL di servizio
  • Nomi file
  • Indirizzi e-mail
  • Nomi di reparti e tenant

L'elenco completo dei dati ricevuti dalla soluzione MDR è contenuto nella sezione Trasmissione dei dati.

In questa sezione

Abilitazione delle notifiche estese in Web Console MDR

Abilitazione delle notifiche estese in Kaspersky Security Center
Inizio pagina
[Topic 252253]

Abilitazione delle notifiche estese in Web Console MDR

Per abilitare l'invio delle notifiche estese:

  1. Nella sezione Impostazioni di Web Console MDR fare clic sulla scheda Impostazioni generali.
  2. Attivare l'opzione Abilita notifica estesa e selezionare la casella di controllo in basso per confermare di aver letto e compreso i termini per l'invio delle notifiche estese.
  3. Fare clic sul pulsante Salva.

Ora è possibile iscriversi alle notifiche estese nelle Impostazioni di notifica di Web Console MDR.

Inizio pagina
[Topic 255182]

Abilitazione delle notifiche estese in Kaspersky Security Center

Per abilitare l'invio delle notifiche estese:

  1. Nella sezione MDR di Kaspersky Security Center selezionare la scheda Impostazioni.
  2. Attivare l'opzione Abilita notifiche estese tramite e-mail e selezionare la casella di controllo in basso per confermare di aver letto e compreso i termini per l'invio delle notifiche estese.
  3. Fare clic sul pulsante Salva.

Ora è possibile iscriversi alle notifiche estese nella scheda Notifiche.

Inizio pagina
[Topic 255181]