ESET Managed Detection & Response/ESET Managed Detection & Response Ultimate
Per modificare ESET Managed Detection & Response, sono necessari i seguenti diritti di accesso: •Accesso di utilizzo: tutti i gruppi statici •Accesso in uso: modelli di report •Accesso in scrittura: notifiche •Accesso in scrittura: attività del server •Accesso in scrittura: report ESET MDR •Accesso in scrittura: gruppi e computer •Accesso di scrittura: criteri Gli utenti MSP devono disporre dell’accesso in Uso al gruppo statico Tutti o ad almeno un’azienda nella struttura ad albero del gruppo. Se non si dispone dei diritti di accesso richiesti, l’applicazione ESET Managed Detection & Response è disabilitata. |
Per avere a disposizione ESET Managed Detection & Response/ESET Managed Detection & Response Ultimate, è necessario il livello ESET PROTECT MDR/ESET PROTECT MDR Ultimate. Tuttavia, se sono presenti indirizzi e-mail memorizzati, risorse critiche o azioni di risposta MDR eliminate, ESET Managed Detection & Response rimane disponibile per la pulizia manuale anche dopo la scadenza dell’abbonamento MDR. |
La procedura guidata richiede di modificare le impostazioni MDR:

Gli utenti MSP possono modificare le impostazioni a livello globale o per azienda utilizzando il filtro Applicata a nella parte superiore. |
Le impostazioni sono contrassegnate come Non applicate se non sono ancora state applicate. |
1.Se desiderato, selezionare il tasto di alternanza accanto a Abilita automaticamente ESET Inspect sui dispositivi nuovi ed esistenti.
2.Fare clic su Seleziona in Seleziona entità critiche per selezionare gruppi o dispositivi appartenenti alle entità critiche. È possibile personalizzare le azioni di risposta all’interno di ESET MDR per questi sistemi selezionati, garantendo la protezione e il contestuale mantenimento della continuità aziendale. Fare clic su OK.
Per risorse critiche si intendono sistemi chiave essenziali per il funzionamento dell’organizzazione. |
3.Selezionare le modalità di gestione degli incidenti per i dispositivi selezionati come entità critiche:
•Solo notifica: il servizio ESET MDR non avvierà alcuna azione di risposta in modo automatico. È necessario rispondere manualmente agli incidenti.
•ESET gestisce tutte le risposte: il servizio ESET MDR attiverà automaticamente tutte le azioni correttive.
•ESET gestisce le risposte selezionate: è possibile selezionare una o più azioni di risposta dal menu a discesa (Isola computer dalla rete, Termina processo tramite PID, Disconnetti, Riavvia computer, Arresta computer). Il servizio ESET MDR attiverà automaticamente solo le azioni selezionate dall’utente. È necessario attivare manualmente tutte le azioni non selezionate.
Le azioni di risposta sono supportate solo a partire dalla versione dell’Agent 12.1 e successive. |
Quando si selezionano le risorse critiche e si sceglie l’opzione Invia solo notifica, tenere presente che le azioni di risposta MDR create non funzioneranno (saranno eliminate). È necessario gestire la protezione sulle risorse critiche in modo indipendente. Lo stato Eliminata verrà visualizzato in Stato dell’ultimo avanzamento di un’attività in Dettagli attività.
Se necessario, è possibile eseguire nuovamente l’attività sul computer con lo stato Eliminata. Selezionare l’attività dall’elenco > Attività Esegui nuovamente su > Eliminata.
|
4.Selezionare la Lingua dal menu a discesa.
5.Selezionare Fuso orario dal menu a discesa. Facoltativamente, selezionare Regolazione automatica dell’ora legale.
6.Fare clic su Aggiungi per digitare l’indirizzo email di un utente e selezionare ciò che l’utente dovrebbe ricevere (Report mensile, Report settimanale o Notifiche). Facoltativamente, fare clic su Altro per selezionare le seguenti opzioni:
•Aggiungi utenti: selezionare un utente dai gruppi di utenti
•Importa CSV: caricare un file, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare l’intestazione e la colonna CSV.
•Incolla dagli appunti: incollare il testo, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare le intestazioni e le colonne CSV
7.Fare clic su Applica per applicare le impostazioni di protezione o su Avanti per continuare con il prossimo modulo.
Dopo aver applicato le impostazioni, è possibile stabilire se un dispositivo è assegnato come risorsa critica nella colonna Risorsa critica in Dettagli computer. |
In alternativa, è possibile impostare la protezione ESET MDR anche tramite: •Attività > Attività Report mensile ESET MDR/Attività Report settimanale ESET MDR > Configura protezione •Notifiche > ESET MDR ha risposto a un incidente/L’incidente richiede un’azione > Configura protezione oESET MDR ha risposto a un incidente: questa notifica viene attivata quando il servizio ESET MDR risponde automaticamente a un incidente e non richiede ulteriori azioni da parte dell’utente. oL’incidente richiede un’azione: questa notifica viene attivata quando un incidente cambia il proprio stato e richiede l’intervento dell’utente. •Configurazione > Configurazione avanzata > Risorse critiche – tramite il criterio della configurazione di base > Configura protezione |

