Guida online ESET

Ricerca Italiano
Seleziona l'argomento

ESET Managed Detection & Response

note

Per modificare la parte ESET Managed Detection & Response, sono necessari i seguenti diritti di accesso:

Accesso di utilizzo: tutti i gruppi statici

Accesso in uso: modelli di report

Accesso in scrittura: notifiche

Accesso in scrittura: attività del server

Accesso in scrittura: report ESET MDR

Accesso in scrittura: gruppi e computer

Accesso di scrittura: criteri

Se non si dispone dei diritti di accesso richiesti, la parte di ESET Managed Detection & Response è disabilitata.

important

Per avere a disposizione ESET Managed Detection & Response, è necessario essere in possesso dell’abbonamento a ESET MDR.

La procedura guidata richiede di modificare le impostazioni MDR:

cloud_setup_protection_mdr

1.Fare clic su Seleziona in Destinazioni per selezionare i gruppi o i dispositivi appartenenti alle risorse critiche. È possibile personalizzare le azioni di risposta all’interno di ESET MDR per i sistemi selezionati, allo scopo di garantire la protezione e preservare la continuità aziendale. Fare clic su OK.

note

Per risorse critiche si intendono sistemi chiave essenziali per il funzionamento dell’organizzazione.

2.Abilitare il tasto di alternanza accanto a Elimina azioni di risposta MDR.

important

L’eliminazione delle azioni di risposta è supportata solo per l’agente versione 12.0 e successive.

warning

Quando si selezionano le risorse critiche e si abilita l’opzione Elimina azioni di risposta MDR, tenere presente che le azioni di risposta MDR create non funzioneranno (verranno eliminate) ed è necessario gestire la protezione delle risorse critiche in modo indipendente.

Lo stato Eliminata verrà visualizzato in Stato dell’ultimo avanzamento di un’attività in Dettagli attività.

cloud_task_suppressed

Se necessario, è possibile eseguire nuovamente l’attività sul computer con lo stato Eliminata. Selezionare l’attività dall’elenco > Attività Esegui nuovamente su > Eliminata.

cloud_rerun_task_suppressed

3.Selezionare Impostazioni internazionali dal menu a discesa.

4.Selezionare Fuso orario dal menu a discesa. Facoltativamente, selezionare Regolazione automatica dell’ora legale.

5.Fare clic su Aggiungi per digitare l’indirizzo email di un utente e selezionare ciò che l’utente dovrebbe ricevere (Report mensile, Report settimanale, Notifiche).

6.Facoltativamente, fare clic su Altro per selezionare le seguenti opzioni:

Aggiungi utenti: selezionare un utente dai gruppi di utenti

Importa CSV: caricare un file, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare l’intestazione e la colonna CSV.

Incolla dagli appunti: incollare il testo, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare le intestazioni e le colonne CSV

7.Fare clic su Applica per applicare le impostazioni di protezione.

note

Dopo aver applicato le impostazioni, sarà possibile visualizzare se un dispositivo è assegnato come risorsa critica nella colonna Risorsa critica in Dettagli computer.

important

In alternativa, è possibile impostare la protezione ESET MDR anche tramite:

Attività > Attività Report mensile ESET MDR/Attività Report settimanale ESET MDR > Configura protezione

Notifiche > ESET MDR ha risposto a un incidente/L’incidente richiede un’azione > Configura protezione

Criteri > Risorse critiche – tramite il criterio di configurazione della protezione > Configura la protezione

important

Con gli indirizzi e-mail memorizzati, ESET Managed Detection & Response è disponibile anche dopo la scadenza dell’abbonamento a ESET MDR. I clienti con licenza di fornitore di servizi gestiti (MSP) possono accedervi tramite Attività o Notifiche.