Controllare la presenza di indicatori di compromissione di attacchi pubblicamente noti nei workload

Endpoint Detection and Response (EDR) prevede la capacità di esaminare gli attacchi noti esistenti nel feed sulle minacce a fronte dei workload. I feed sulle minacce vengono generati automaticamente in base ai dati sulle minacce ricevuti dai centri operativi di Cyber Protection (CPOC); EDR consente di verificare se una minaccia sta interessando il workload e di prendere quindi le azioni necessarie per neutralizzarla.

È possibile accedere al feed sulle minacce dal menu Monitoraggio nella console di Cyber Protect. Per ulteriori informazioni, consultare Feed minacce.

Per rivedere i dettagli di minacce specifiche e confermare che hanno colpito i workload in esame, fare clic su un feed sulle minacce. È possibile visualizzare il numero di indicatori di compromissione rilevati e i workload interessati, e sfogliare in dettaglio i workload che contengono indicatori non mitigati.

Se EDR non è abilitato per il piano di protezione, la funzionalità aggiuntiva mostrata di seguito non viene visualizzata.

Dettagli del feed sulle minacce di EDR