Aggiungere o rimuovere un processo, un file o una rete nell'elenco degli elementi consentiti o nell'elenco degli elementi bloccati del piano di protezione

Come parte della risposta preventiva a un attacco, è possibile aggiungere un nodo allìelenco degli elementi consentiti o all'elenco degli elementi bloccati del piano di protezione.

Aggiungere un nodo a un elenco degli elementi consentiti se si considera il nodo sicuro e si vuole evitare che venga rilevato in futuro. Aggiungere un nodo a un elenco degli elementi bloccati per evitare che il nodo venga eseguito in futuro.

È inoltre possibile rimuovere un nodo dall'elenco degli elementi consentiti o dall'elenco degli elementi bloccati per consentire o impedire qualsiasi accesso futuro al nodo.

Questa opzione è disponibile per i seguenti nodi della sequenza dell'attacco informatico:

  • Processo
  • File
  • Network

Per aggiungere o rimuovere un processo, un file o una rete nell'elenco degli elementi bloccati del piano di protezione

  1. Nella sequenza dell'attacco informatico, fare clic sul processo, sul file o sul nodo di rete da correggere.
  2. Nella barra laterale visualizzata, fare clic sulla scheda Azioni di risposta.

  3. Nella sezione Previeni, fare clic sull'icona freccia accanto a elenco degli elementi bloccati.

  4. Selezionare il piano o i piani pertinenti a cui applicare l'azione selezionata.
  5. [Facoltativo] Aggiungere un commento. Questo commento è visibile nella scheda Attività (per un singolo nodo o per l'intero problema) e può essere di aiuto per ricordare perché una determinata azione è stata intrapresa se, in un secondo momento, è necessario rivedere il problema.
  6. Fare clic su Aggiungi.

    L'azione viene implementata e in futuro l'avvio del processo, del file o della rete verrà impedito.

    In alternativa, se il processo, il file o la rete erano stati precedentemente aggiunti all'elenco degli elementi bloccati e ora è necessario rimuoverli, fare clic su Rimuovi. In questo modo, l'accesso futuro al nodo verrà consentito.

    L'azione di aggiunta o rimozione può essere visualizzata anche nelle schede Attività sia del singolo nodo che dell'intero problema. Per ulteriori informazioni, consultare Comprendere le azioni intraprese per mitigare un problema.

Per aggiungere o rimuovere un processo, un file o una rete nell'elenco degli elementi consentiti del piano di protezione

  1. Nella sequenza dell'attacco informatico, fare clic sul processo, sul file o sul nodo di rete da correggere.
  2. Nella barra laterale visualizzata, fare clic sulla scheda Azioni di risposta.

  3. Nella sezione Previeni, fare clic sull'icona freccia accanto a Elenco degli elementi consentiti.

  4. Selezionare il piano o i piani pertinenti a cui applicare l'azione selezionata.
  5. [Facoltativo] Aggiungere un commento. Questo commento è visibile nella scheda Attività (per un singolo nodo o per l'intero problema) e può essere di aiuto per ricordare perché una determinata azione è stata intrapresa se, in un secondo momento, è necessario rivedere il problema.
  6. Fare clic su Aggiungi.

    L'azione viene implementata e in futuro l'avvio del processo, del file o della rete verrà impedito.

    In alternativa, se il processo, il file o la rete erano stati precedentemente aggiunti all'elenco degli elementi consentiti e ora è necessario rimuoverli, fare clic su Rimuovi. In questo modo, l'accesso futuro al nodo verrà impedito.

    L'azione di aggiunta o rimozione può essere visualizzata anche nelle schede Attività sia del singolo nodo che dell'intero problema. Per ulteriori informazioni, consultare Comprendere le azioni intraprese per mitigare un problema.