Configurazione di un flusso di lavoro automatizzato di Endpoint Detection and Response (EDR)

A seconda delle proprie esigenze, è possibile configurare qualsiasi flusso di lavoro EDR predefinito.

Per configurare un flusso di lavoro EDR

1. Nella console di Cyber Protect, passare a Gestione > Flussi di lavoro.

2. Nella colonna più a destra, fare clic sull'icona dei puntini di sospensione nella riga del flusso di lavoro da configurare, quindi selezionare Apri.

   In alternativa, fare clic sul flusso di lavoro rilevante e nel pannello visualizzato fare clic su Apri.

   Vengono visualizzate le condizioni e le azioni del flusso di lavoro.

   

3. Per visualizzare e modificare le condizioni del flusso di lavoro, fare clic sul blocco Condizione.

   

   Il blocco Condizione definisce un insieme di condizioni che devono essere eseguite come parte del flusso di lavoro e consiste in due tipi di blocco:

   • Tutte: tutte le condizioni del blocco devono essere soddisfatte per procedere con il passaggio successivo del flusso di lavoro.

   • Una qualsiasi: almeno una delle condizioni di questo blocco deve essere soddisfatta per procedere con il passaggio successivo del flusso di lavoro.

4. Per modificare una condizione, fare clic sulla condizione e modificare i valori pertinenti. Al termine, fare clic su Aggiorna.

   È possibile eliminare una condizione facendo clic sull'icona a cestino accanto ad essa.

5. Per modificare un'azione, fare clic sull'azione da modificare.

6. Nel pannello visualizzato apportare le modifiche pertinenti.

   Ad esempio, fare clic sull'azione Invia e-mail, quindi modificare i destinatari selezionati, il corpo e l'oggetto dell'e-mail che viene inviata come previsto da questo flusso di lavoro.

   

7. Modificare le azioni aggiuntive.

8. Fare clic su Salva.

   Se il flusso di lavoro non è stato precedentemente abilitato ed è nello stato Bozza, fare clic su Salva ed abilita per abilitarlo. In alternativa, fare clic su Salva per lasciare il flusso di lavoro Disabilitato.

   È possibile abilitare e disabilitare un flusso di lavoro dalla schermata principale del flusso di lavoro facendo clic sul flusso rilevante e selezionando Abilita o Disabilita, come necessario.