Problemi trasferiti

Quando il motore di correlazione rileva che i rilevamenti di un problema EDR esistente fanno parte di un attacco più ampio e correlato, trasferisce quei rilevamenti a un nuovo problema correlato. Il problema originale viene quindi contrassegnato come trasferito.

I problemi trasferiti consentono al motore di correlazione di consolidare l'attività correlata in un unico problema per una visione più completa dell'attacco, preservando un riferimento al problema originale da cui sono state originate le rilevazioni.

Cosa succede quando un problema viene trasferito

• Tutte le rilevazioni dal problema originale vengono spostate nel nuovo problema correlato.
• Il problema originale è contrassegnato come trasferito nell'elenco dei problemi.
• Un messaggio viene mostrato nei dettagli del problema, con un link al nuovo problema correlato.
• Le azioni di risposta, inclusa la correzione intelligente, non sono disponibili per i problemi trasferiti. Utilizzare il nuovo problema correlato per indagare e rispondere.

Identificazione dei problemi trasferiti

È possibile identificare i problemi trasferiti dall'icona trasferita accanto all'ID del problema nell'elenco dei problemi.

Per mostrare i problemi trasferiti nell'elenco dei problemi

1. Nella console di Cyber Protect, passare a Protezione > Problemi.

2. Fare clic su Visualizza accanto all'interruttore XDR Attivo, quindi abilitare Mostra problemi trasferiti.

   I problemi trasferiti sono evidenziati di grigio nell'elenco.

3. Fare clic sull'icona trasferita per visualizzare i dettagli del problema.

   Il pannello dei dettagli include un link al nuovo problema correlato che contiene le rilevazioni trasferite.

Per indagare sull'attività che è stata trasferita, aprire il nuovo problema correlato utilizzando il link fornito nei dettagli del problema trasferito.