Ricezione delle notifiche estese

6 giugno 2024

ID 252253

È possibile configurare l'invio delle notifiche estese sugli incidenti tramite e-mail agli utenti MDR. Le notifiche estese contengono una descrizione dell'attacco rilevato come incidente e i suggerimenti per la reazione. La descrizione dell'attacco include alcuni dati che la soluzione MDR riceve come telemetria dai dispositivi connessi alla soluzione MDR, quindi la descrizione può includere le seguenti informazioni sensibili:

  • Nomi host
  • Indirizzi IP dell'host
  • Nomi degli account
  • Password degli account (se in un dispositivo è stato eseguito uno script contenente una password)
  • URL di servizio
  • Nomi file
  • Indirizzi e-mail
  • Nomi di reparti e tenant

L'elenco completo dei dati ricevuti dalla soluzione MDR è contenuto nella sezione Trasmissione dei dati.

In questa sezione

Abilitazione delle notifiche estese in Web Console MDR

Abilitazione delle notifiche estese in Kaspersky Security Center

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.