Sommario
Ricezione delle notifiche estese
È possibile configurare l'invio delle notifiche estese sugli incidenti tramite e-mail o Telegram agli utenti MDR. Le notifiche estese contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. La descrizione dell'attacco include alcuni dati che la soluzione MDR riceve come telemetria dai dispositivi connessi alla soluzione MDR, quindi la descrizione può includere le seguenti informazioni sensibili:
- Nomi host
- Indirizzi IP dell'host
- Nomi degli account
- Password degli account (se in un dispositivo è stato eseguito uno script contenente una password)
- URL di servizio
- Nomi file
- Indirizzi e-mail
- Nomi di reparti e tenant
L'elenco completo dei dati ricevuti dalla soluzione MDR è contenuto nella sezione Trasmissione dei dati.
Abilitazione delle notifiche estese in Web Console MDR
Per abilitare l'invio delle notifiche estese:
- Nella sezione Impostazioni di Web Console MDR fare clic sulla scheda Impostazioni generali.
- Attivare l'opzione Abilita notifica estesa e selezionare la casella di controllo in basso per confermare di aver letto e compreso i termini per l'invio delle notifiche estese.
- Fare clic sul pulsante Salva.
Ora è possibile iscriversi alle notifiche estese nelle Impostazioni di notifica di Web Console MDR.
Inizio paginaAbilitazione delle notifiche estese in Kaspersky Security Center
Per abilitare l'invio delle notifiche estese:
- Nella sezione MDR di Kaspersky Security Center selezionare la scheda Impostazioni.
- Attivare l'opzione Abilita notifiche estese tramite e-mail e selezionare la casella di controllo in basso per confermare di aver letto e compreso i termini per l'invio delle notifiche estese.
- Fare clic sul pulsante Salva.
Ora è possibile iscriversi alle notifiche estese nella scheda Notifiche.
Inizio pagina