ESET Managed Detection & Response
|
Per modificare ESET Managed Detection & Response, sono necessari i seguenti diritti di accesso: •Accesso di utilizzo: tutti i gruppi statici •Accesso in uso: modelli di report •Accesso in scrittura: notifiche •Accesso in scrittura: attività del server •Accesso in scrittura: report ESET MDR •Accesso in scrittura: gruppi e computer •Accesso di scrittura: criteri Se non si dispone dei diritti di accesso richiesti, l’applicazione ESET Managed Detection & Response è disabilitata. |
|
Per avere a disposizione ESET Managed Detection & Response, è necessario essere in possesso dell’abbonamento a ESET MDR. |
La procedura guidata richiede di modificare le impostazioni MDR:
1.Fare clic su Seleziona in Destinazioni per selezionare gruppi o dispositivi appartenenti alle risorse critiche. È possibile personalizzare le azioni di risposta all’interno di ESET MDR per questi sistemi selezionati, garantendo la protezione e il contestuale mantenimento della continuità aziendale. Fare clic su OK.
|
Per risorse critiche si intendono sistemi chiave essenziali per il funzionamento dell’organizzazione. |
2. Facoltativamente, è possibile selezionare Elimina le azioni di risposta di ESET MDR: il servizio ESET MDR non attiverà automaticamente alcuna azione correttiva. È necessario rispondere manualmente agli incidenti.
|
L’eliminazione dell’azione di risposta è supportata solo per l’agente versione 12.0 e successive. |
|
Quando si selezionano le risorse critiche e si sceglie l’opzione Elimina le azioni di risposta MDR, tenere presente che le azioni di risposta MDR create non funzioneranno (saranno eliminate). È necessario gestire la protezione sulle risorse critiche in modo indipendente. Lo stato Eliminata verrà visualizzato in Stato dell’ultimo avanzamento di un’attività in Dettagli attività.
Se necessario, è possibile eseguire nuovamente l’attività sul computer con lo stato Eliminata. Selezionare l’attività dall’elenco > Attività Esegui nuovamente su > Eliminata.
|
3.Selezionare Impostazioni internazionali dal menu a discesa.
4.Selezionare Fuso orario dal menu a discesa. Facoltativamente, selezionare Regolazione automatica dell’ora legale.
5.Fare clic su Aggiungi per digitare l’indirizzo email di un utente e selezionare ciò che l’utente dovrebbe ricevere (Report mensile, Report settimanale o Notifiche).
6.Facoltativamente, fare clic su Altro per selezionare le seguenti opzioni:
•Aggiungi utenti: selezionare un utente dai gruppi di utenti
•Importa CSV: caricare un file, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare l’intestazione e la colonna CSV.
•Incolla dagli appunti: incollare il testo, selezionare Delimitatore per separare i dati e Mappatura colonne per selezionare le intestazioni e le colonne CSV
7.Fare clic su Applica per applicare le impostazioni di protezione.
|
Dopo aver applicato le impostazioni, è possibile stabilire se un dispositivo è assegnato come risorsa critica nella colonna Risorsa critica in Dettagli computer. |
|
In alternativa, è possibile impostare la protezione ESET MDR anche tramite: •Attività > Attività Report mensile ESET MDR/Attività Report settimanale ESET MDR > Configura protezione •Notifiche > ESET MDR ha risposto a un incidente/L’incidente richiede un’azione > Configura protezione •Configurazione > Configurazione avanzata > Risorse critiche – tramite il criterio della configurazione di base > Configura protezione |
|
Con gli indirizzi e-mail memorizzati, ESET Managed Detection & Response è disponibile anche dopo la scadenza dell’abbonamento a ESET MDR. I clienti con licenza di fornitore di servizi gestiti (MSP) possono accedervi tramite Attività o Notifiche. |