Kaspersky Managed Detection and Response
Italiano

Sommario

Ricezione di informazioni di riepilogo

Kaspersky Managed Detection and Response fornisce diversi tipi di informazioni di riepilogo che è possibile ricevere tramite e-mail. In questa sezione viene descritto come configurare la ricezione delle informazioni di riepilogo.

In questa sezione

Ricezione di un riepilogo di tutte le risorse in un file CSV (Web Console MDR)

Ricezione delle informazioni sull'incidente in formato PDF (Web Console MDR)

Impostazione dell'invio di rapporti periodici in Web Console MDR
Inizio pagina
[Topic 196559]

Ricezione di un riepilogo di tutte le risorse in un file CSV (Web Console MDR)

È possibile ricevere un riepilogo come file CSV che contiene tutte le risorse dell'account. Nessun filtro viene applicato al riepilogo, quindi il numero delle risorse in questo riepilogo rappresenta tutte le risorse visualizzate in Web Console MDR.

È possibile nascondere le risorse con stato Assente nel riepilogo selezionando la casella di controllo corrispondente nelle Impostazioni.

Per ricevere un riepilogo CSV:

  1. In Web Console MDR passare alla voce di menu Risorse.

    Verrà visualizzato l'elenco delle risorse.

  2. Fare clic sul pulsante Ricevi riepilogo CSV tramite e-mail nella parte superiore della finestra.

Il riepilogo viene inviato all'indirizzo e-mail specificato durante l'attivazione di Kaspersky Managed Detection and Response.

Vedere anche:

Attivazione di Kaspersky Managed Detection and Response
Inizio pagina
[Topic 210281]

Ricezione delle informazioni sull'incidente in formato PDF (Web Console MDR)

È possibile ricevere informazioni di riepilogo su un particolare incidente in formato PDF.

Per ricevere un riepilogo PDF:

  1. In Web Console MDR passare alla voce di menu Incidenti.

    Verrà visualizzato l'elenco degli incidenti.

  2. Fare clic sull'incidente di cui si desidera ricevere il riepilogo.

    Verrà visualizzata la scheda dell'incidente.

  3. Fare clic sul collegamento Ricevi riepilogo PDF tramite e-mail nella parte superiore della finestra.

Il riepilogo viene inviato all'indirizzo e-mail specificato durante l'attivazione di Kaspersky Managed Detection and Response.

Inizio pagina

[Topic 257880]

Impostazione dell'invio di rapporti periodici in Web Console MDR

Questa funzionalità è disponibile solo in MDR Web Console.

È possibile pianificare la ricezione di un rapporto di riepilogo contenente i dati sugli incidenti aperti. Ogni set di impostazioni per l'invio viene salvato come pianificazione. Non è possibile creare più di 50 pianificazioni per un'organizzazione e più di 10 pianificazioni per ogni tenant.

Per creare o modificare le pianificazioni di invio dei rapporti, è necessario disporre del ruolo utente di amministratore MDR.

Il rapporto viene inviato tramite e-mail in formato PDF aperto e non crittografato agli indirizzi specificati e secondo la pianificazione definita.

Il rapporto contiene sempre i dati degli ultimi sette giorni e il giorno di generazione del rapporto non è incluso. In altre parole, se la configurazione prevede che il rapporto di riepilogo venga ricevuto ogni giorno, il rapporto giornaliero conterrà i dati dei sette giorni precedenti, escluso il giorno corrente. Se la configurazione prevede che il rapporto di riepilogo venga inviato ogni mercoledì, il rapporto conterrà i dati dal mercoledì precedente al martedì seguente.

Per impostare la ricezione del rapporto di riepilogo come file PDF:

  1. Nella sezione Impostazioni di Web Console MDR fare clic sulla scheda Pianificazioni.
  2. Fare clic sul pulsante Aggiungi.

    Verrà visualizzata la finestra Aggiungi nuova pianificazione.

  3. Spostare l'interruttore sulla posizione Abilitato.
  4. Leggere attentamente la notifica di seguito relativa ai termini e alle condizioni di invio dei rapporti di sintesi. Quindi selezionare la casella di controllo per confermare di aver letto e compreso i termini e le condizioni. Se la casella di controllo non è selezionata, non è possibile salvare le modifiche apportate.
  5. Specificare le seguenti impostazioni:
    • Nel campo Nome pianificazione specificare un nome leggibile arbitrario del rapporto di riepilogo. Il nome deve contenere lettere dell'alfabeto latino, cifre e caratteri speciali. Non può avere una lunghezza superiore a 1000 caratteri.
    • Nel campo Tenant selezionare il tenant per cui si desidera ricevere un rapporto di riepilogo. Il rapporto conterrà solo i dati del tenant selezionato. In alternativa, se si desidera ricevere un rapporto di riepilogo su tutti i tenant, selezionare Tutti i tenant.
    • Nel campo A e-mail, specificare un indirizzo e-mail o un elenco separato da virgole di indirizzi e-mail degli utenti che riceveranno il riepilogo.

      Ricontrollare gli indirizzi e-mail inseriti, poiché verranno aggiunti senza ulteriori conferme. I rapporti di riepilogo possono contenere dati sensibili e verranno inviati in formato PDF aperto e non criptato.

    • Nel campo Giorno di invio selezionare i giorni della settimana in cui il riepilogo deve essere inviato agli indirizzi e-mail specificati. È possibile scegliere un giorno o Tutti i giorni.
    • Nel campo Ora, UTC specificare l'ora nel formato 24 ore UTC. Ad esempio, 15:00.

      La pianificazione influisce solo sull'ora di ricezione del rapporto, ma non sul periodo dei dati nel rapporto.

      Il rapporto contiene sempre i dati degli ultimi sette giorni e il giorno di generazione del rapporto non è incluso. In altre parole, se la configurazione prevede che il rapporto di riepilogo venga ricevuto ogni giorno, il rapporto giornaliero conterrà i dati dei sette giorni precedenti, escluso il giorno corrente. Se la configurazione prevede che il rapporto di riepilogo venga inviato ogni mercoledì, il rapporto conterrà i dati dal mercoledì precedente al martedì seguente.

  6. Fare clic sul pulsante Salva.

Il riepilogo verrà inviato ogni settimana o ogni giorno agli indirizzi e-mail specificati.

Inizio pagina
[Topic 256866]