Visualizzazione di informazioni dettagliate sugli incidenti in Web Console MDR

7 agosto 2024

ID 257892

Per visualizzare informazioni dettagliate sugli incidenti:

  1. Nella finestra di Web Console MDR passare alla voce di menu Incidenti.

    Verrà visualizzato l'elenco degli incidenti.

  2. Fare clic sulla stringa con l'incidente di cui si desidera visualizzare i dettagli.

    Verrà visualizzata la pagina dell'incidente.

    Il titolo della pagina contiene un identificatore dell'incidente. Sotto il titolo sono presenti quattro schede:

    • Riepilogo

      Contiene informazioni generali sull'incidente.

    • Reazioni

      Contiene informazioni sulle reazioni all'incidente.

    • Comunicazione

      Contiene informazioni sulle comunicazioni e sui file relativi all'incidente.

    • Cronologia

      Contiene informazioni sulle modifiche apportate all'incidente.

    Le informazioni generali nella scheda Riepilogo iniziano con un breve riepilogo dell'incidente. Le informazioni aggiuntive elencate in questa sezione includono:

    • Priorità dell'incidente
    • Stato dell'incidente
    • Risoluzione degli incidenti
    • Timestamp dell'ora di creazione e dell'ora di aggiornamento dell'incidente
    • Tattiche MITRE
    • Tecniche MITRE
    • Tecnologia di rilevamento

    Sotto il riepilogo dell'incidente sono elencate le seguenti informazioni:

    • Risorse interessate
    • IOC basati sulle risorse
    • IOC basati sulla rete

    Le informazioni generali nella scheda Riepilogo si concludono con una descrizione del cliente e un pulsante Chiudi incidente.

  3. Se si sa che l'incidente è un duplicato o che non verrà risolto, fare clic sul pulsante Chiudi incidente.
  4. Inoltre, è possibile inviare l'incidente a IR Retainer per l'indagine e l'eliminazione delle possibili conseguenze. IR Retainer è un servizio che consente di ottenere informazioni dettagliate su un incidente ed eseguire le azioni di risposta appropriate. Il servizio comprende l'insieme completo delle azioni di risposta, a partire dalla raccolta di prove e dall'esecuzione di azioni di risposta tempestive fino al rilevamento di ulteriori segnali di attacco e alla preparazione di un piano per l'eliminazione delle possibili conseguenze.

    Sono disponibili i seguenti modi per inviare un incidente a IR Retainer:

    • Utilizzare MDR Console per inviare automaticamente le informazioni su un incidente MDR

      Questo metodo è disponibile se hai ore di indagine. Gli esperti di IR Retainer ti contatteranno tramite MDR Console o via e-mail il prima possibile dopo aver ricevuto l'incidente.

    • Crea una richiesta manualmente

      Fare clic sul collegamento nella sezione Azioni , quindi compilare il modulo di creazione della richiesta per acquistare un servizio commerciale.

  5. Fare riferimento alla scheda Reazioni per visualizzare le informazioni sulle richieste di reazione.

    Le informazioni nella scheda Reazioni sono presentate in un elenco. Le colonne dell'elenco sono:

    • Stato
    • ID risorsa
    • Tipo
    • Dettagli
    • Commento
    • Modificato da
    • Ora di aggiornamento
  6. Se si desidera aggiungere un commento a un incidente:
    1. Nella scheda Comunicazione della pagina dei dettagli dell'incidente digitare i commenti nel campo di testo.

      Sono supportati markdown e file allegati. La dimensione massima del file è 10 MB.

    2. Fare clic sul pulsante Invia.

      Il commento viene aggiunto alla scheda Comunicazione nella pagina dei dettagli dell'incidente. È possibile modificare o eliminare i commenti entro 10 minuti dalla pubblicazione.

  7. Fare riferimento alla scheda Cronologia per visualizzare le informazioni sulle modifiche apportate all'incidente.

    Sotto il titolo è disponibile un'opzione per mostrare le modifiche relative a:

    • Tutti gli eventi
    • Solo incidenti
    • Solo reazioni
    • Solo comunicazione

    Accanto a questa opzione sono presenti i seguenti pulsanti:

    • Il pulsante Colonne con l'icona a forma di ingranaggio per selezionare le colonne da visualizzare nella scheda Cronologia.
    • Il pulsante Filtro con l'icona a imbuto per mostrare le modifiche relative solo alle caselle di controllo selezionate.
    • Il pulsante Cerca con l'icona della lente di ingrandimento per mostrare le modifiche relative solo alle parole o ai caratteri immessi.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.