Feed minacce

Il centro operativo Acronis Cyber Protection (CPOC) genera avvisi di sicurezza che vengono inviati solo alle regioni geografiche associate. Tali avvisi di sicurezza forniscono informazioni su malware, vulnerabilità, calamità naturali, sanità pubblica e altri tipi di eventi globali che possono interessare la protezione dati. Il feed minacce fornisce informazioni su tutte le potenziali minacce e ne consente la prevenzione.

La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

Alcuni avvisi di sicurezza possono essere risolti seguendo un numero di azioni specifiche indicate dagli esperti della sicurezza. Altri avvisi vengono utilizzati solo per notificare le minacce imminenti, ma non contengono azioni correttive consigliate.

Gli avvisi malware vengono generati solo per i sistemi sui quali è installato l'Agente per la Protezione anti-malware e Filtro URL.

Come funziona

Il centro operativo Acronis Cyber Protection monitora le minacce esterne e genera avvisi relativi a rischio di malware, vulnerabilità, calamità naturali e minacce alla salute pubblica. Questi avvisi possono essere visualizzati nella sezione Feed minacce della console di Cyber Protect. In base al tipo di avviso, è possibile eseguire le rispettive azioni correttive consigliate.

L'immagine seguente illustra il flusso di lavoro principale del feed delle minacce.

Per avviare le azioni correttive consigliate associate agli avvisi ricevuti dal centro operativo Acronis Cyber Protection, procedere come indicato di seguito:

  1. Nella console di Cyber Protect, passare a Monitoraggio > Feed minacce per controllare la presenza di eventuali avvisi di sicurezza.
  2. Selezionare un avviso nell'elenco e rivedere i dettagli forniti.
  3. Fare clic su Avvia per lanciare la procedura guidata.

  4. Abilitare le azioni da eseguire e i sistemi ai quali applicarle. Potrebbero essere suggerite le azioni indicate di seguito:

    • Vulnerability assessment – per scansionare i sistemi in cerca di vulnerabilità
    • Gestione patch – per installare le patch sui sistemi selezionati
    • Protezione anti-malware: per una scansione completa dei sistemi protetti
      Questa azione è disponibile solo per i sistemi sui quali è installato l'agente per la prevenzione anti-malware.
    • Backup di sistemi protetti o non protetti – per eseguire il backup di workload protetti o non protetti.

      Se non sono ancora presenti backup per il workload (in tutte le posizioni accessibili, cloud e locali), o se i backup esistenti sono crittografati, il sistema crea un backup completo con il formato di nome seguente:

      %workload_name%-Remediation

      Per impostazione predefinita, la destinazione del backup è lo storage Cyber Protect Cloud, ma è possibile configurare un'altra posizione prima di avviare l'operazione.

      Se esiste già un backup non crittografato, il sistema crea un backup incrementale nell'archivio esistente.

  5. Fare clic su Avvia.
  6. Nella pagina Attività, verificare che l'attività abbia avuto esito positivo.

Eliminazione di tutti gli avvisi

La pulizia automatica dei feed sulle minacce viene effettuata dopo i seguenti intervalli:

  • Emergenza naturale - 1 settimana
  • Vulnerabilità – 1 mese
  • Malware – 1 mese
  • Salute pubblica - 1 settimana