Analisi dei dettagli del problema

Durante la fase di riepilogo del problema, l'utente può analizzare i dettagli di ogni problema nell'elenco dei problemi di Endpoint Detection and Response (EDR). Queste informazioni consentono di esaminare in dettaglio l'intero problema per comprendere come e quando si è verificato. È anche possibile assegnare un problema a utenti specifici che svolgeranno le attività di indagine, e impostare lo stato dell'indagine.

Per analizzare i dettagli del problema

  1. Nella console di Cyber Protect, passare a Protezione > Problemi. Viene visualizzato l'elenco dei problemi.
  2. Fare clic sul problema da analizzare. Vengono visualizzati i dettagli del problema selezionato.

  3. Nella scheda Panoramica visualizzata, è possibile rivedere le informazioni sul problema e sul workload, incluso lo stato e la gravità della minaccia corrente. È anche possibile definire lo Stato indagine (selezionando uno degli stati tra Indagine in corso, Non avviata (stato predefinito), Falso positivo o Chiusa) e selezionare un utente al quale assegnare il problema (nell'elenco a discesa Assegnatario selezionare l'utente pertinente).

  4. Fare clic sulla scheda Informazioni sull'attacco per visualizzare i dettagli dell'attacco e le tecniche utilizzate. Il link accanto a ogni tecnica di attacco dell'elenco consente di esaminare ulteriori informazioni sulla tecnica, indirizzando l'utente al sito MITRE.org.
  5. Fare clic sulla scheda Attività per rivedere le azioni intraprese per mitigare un problema durante la sequenza di attacco. Per ulteriori informazioni, consultare Come indagare sui problemi rilevati nella sequenza di attacco.

    Se, ad esempio, è stata applicata una patch a un workload, vengono visualizzate informazioni su chi ha avviato la patch, il tempo che ha richiesto l'attività e qualsiasi eventuale errore che si è verificato durante la sua implementazione.

  6. Fare clic su Indagine sul problema per accedere alla sequenza dell'attacco, dalla quale è possibile approfondire ogni singolo nodo del problema. Per ulteriori informazioni, consultare Come indagare sui problemi rilevati nella sequenza di attacco.