Applicare azioni di risposta ai nodi di integrazione

Nel grafico dei problemi, le azioni di risposta sono disponibili sui nodi che provengono da integrazioni XDR, come i nodi di e-mail, identità e firewall. Queste azioni permettono di rispondere direttamente alle minacce utilizzando le capacità di ciascuna integrazione connessa.

Per applicare un'azione di risposta a un nodo di integrazione

1. Nella console di Cyber Protect, passare a Protezione > Problemi.
2. Nell'elenco dei problemi visualizzato, fare clic su nella colonna più a destra del problema per il quale si desidera avviare l'indagine.
3. Fare clic sulla scheda Grafico dei problemi.

4. Passare al nodo di integrazione pertinente e fare clic per visualizzare la barra laterale del nodo.

   Se il nodo è un nodo raggruppato (indicato da un'etichetta numerica), le azioni di risposta applicate a questo nodo sono applicate a tutti i sotto-nodi nel gruppo.
5. Fare clic sulla scheda Azioni di risposta.

6. Fare clic su Esegui per l'azione di risposta richiesta.

   Le azioni di risposta disponibili dipendono dall'integrazione. Ad esempio:

   • FortiMail Workspace Security: mittente nell'elenco degli elementi bloccati.
   • Microsoft 365: terminare sessione utente, reimpostare password forzata, sospendere utente.

   Le azioni di risposta non sono disponibili per tutti i nodi di integrazione. Ad esempio, i nodi di Teams non supportano le azioni di risposta.

   Facendo clic su Esegui, le altre azioni di risposta vengono temporaneamente disabilitate, per essere nuovamente abilitate al termine dell'azione in corso.

7. Fare clic sulla scheda Attività dei problemi per rivedere tutte le azioni di risposta applicate al nodo. Per ulteriori informazioni, consultare Comprendere le azioni intraprese per mitigare un problema.