ESET Managed Detection & Response
Per modificare la parte ESET Managed Detection & Response, sono necessari i seguenti diritti di accesso: •Accesso di utilizzo: tutti i gruppi statici •Accesso in uso: modelli di report •Accesso in scrittura: notifiche •Accesso in scrittura: attività del server •Accesso in scrittura: report ESET MDR •Accesso in scrittura: gruppi e computer •Accesso di scrittura: criteri Se non si dispone dei diritti di accesso richiesti, la parte di ESET Managed Detection & Response è disabilitata. |
Per avere a disposizione ESET Managed Detection & Response, è necessario essere in possesso dell’abbonamento a ESET MDR. |
La procedura guidata richiede di modificare le impostazioni MDR:
1.Fare clic su Seleziona in Destinazioni per selezionare i gruppi o i dispositivi appartenenti alle risorse critiche. È possibile personalizzare le azioni di risposta all’interno di ESET MDR per i sistemi selezionati, allo scopo di garantire la protezione e preservare la continuità aziendale. Fare clic su OK.
Per risorse critiche si intendono sistemi chiave essenziali per il funzionamento dell’organizzazione. |
2.Abilitare il tasto di alternanza accanto a Elimina azioni di risposta MDR.
L’eliminazione delle azioni di risposta è supportata solo per l’agente versione 12.0 e successive. |
Quando si selezionano le risorse critiche e si abilita l’opzione Elimina azioni di risposta MDR, tenere presente che le azioni di risposta MDR create non funzioneranno (verranno eliminate) ed è necessario gestire la protezione delle risorse critiche in modo indipendente. Lo stato Eliminata verrà visualizzato in Stato dell’ultimo avanzamento di un’attività in Dettagli attività. Se necessario, è possibile eseguire nuovamente l’attività sul computer con lo stato Eliminata. Selezionare l’attività dall’elenco > Attività Esegui nuovamente su > Eliminata. |
3.Selezionare Impostazioni internazionali dal menu a discesa.
4.Selezionare Fuso orario dal menu a discesa. Facoltativamente, selezionare Regolazione automatica dell’ora legale.
5.Fare clic su Aggiungi per digitare l’indirizzo email di un utente e selezionare ciò che l’utente dovrebbe ricevere (Report mensile, Report settimanale, Notifiche).
6.Facoltativamente, fare clic su Altro per selezionare le seguenti opzioni:
•Aggiungi utenti: selezionare un utente dai gruppi di utenti
•Importa CSV: caricare un file, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare l’intestazione e la colonna CSV.
•Incolla dagli appunti: incollare il testo, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare le intestazioni e le colonne CSV
7.Fare clic su Applica per applicare le impostazioni di protezione.
Dopo aver applicato le impostazioni, sarà possibile visualizzare se un dispositivo è assegnato come risorsa critica nella colonna Risorsa critica in Dettagli computer. |
In alternativa, è possibile impostare la protezione ESET MDR anche tramite: •Attività > Attività Report mensile ESET MDR/Attività Report settimanale ESET MDR > Configura protezione •Notifiche > ESET MDR ha risposto a un incidente/L’incidente richiede un’azione > Configura protezione •Criteri > Risorse critiche – tramite il criterio di configurazione della protezione > Configura la protezione |
Con gli indirizzi e-mail memorizzati, ESET Managed Detection & Response è disponibile anche dopo la scadenza dell’abbonamento a ESET MDR. I clienti con licenza di fornitore di servizi gestiti (MSP) possono accedervi tramite Attività o Notifiche. |