Tipi di reazioni

6 giugno 2024

ID 215850

Espandi tutto | Comprimi tutto

Gli analisti SOC di MDR esaminano gli incidenti e creano reazioni che è possibile accettare o rifiutare. Si tratta della modalità predefinita di gestione degli incidenti in Kaspersky Managed Detection and Response.

Tuttavia, è possibile creare manualmente le reazioni utilizzando le funzionalità di Kaspersky Endpoint Detection e Response Optimum.

Questo articolo descrive solo i tipi di reazioni degli analisti SOC.

Ogni reazione può avere una serie di parametri presenti nella scheda Reazioni di un incidente.

I tipi di reazioni disponibili sono:

  • Ottieni file
  • Isola
  • Disabilita isolamento
  • Elimina chiave del Registro di sistema
  • Dump della memoria
  • Termina processo
  • Esegui script
  • Sposta il file in Quarantena
  • Ripristina il file dalla Quarantena

Vedere anche:

Utilizzo delle funzionalità di Kaspersky Endpoint Detection and Response Optimum

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.