Tipi di reazioni
Tipi di reazioni
15 aprile 2024
ID 215850
Espandi tutto | Comprimi tutto
Gli analisti SOC di MDR esaminano gli incidenti e creano reazioni che è possibile accettare o rifiutare. Si tratta della modalità predefinita di gestione degli incidenti in Kaspersky Managed Detection and Response.
Tuttavia, è possibile creare manualmente le reazioni utilizzando le funzionalità di Kaspersky Endpoint Detection e Response Optimum.
Questo articolo descrive solo i tipi di reazioni degli analisti SOC.
Ogni reazione può avere una serie di parametri presenti nella scheda Reazioni di un incidente.
I tipi di reazioni disponibili sono:
- Ottieni file
- Isola
- Disabilita isolamento
- Elimina chiave del Registro di sistema
- Dump della memoria
- Termina processo
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.