La schermata Rilevamento e risposta > Eventi degni di nota/Rilevamenti elenca tutti gli eventi degni di nota che si sono verificati durante gli ultimi 60 giorni.
I servizi Worry-Free creano un evento degno di nota quando il rilevamento di una minaccia si collega a uno o più oggetti potenzialmente sospetti. Un evento degno di nota contiene informazioni relative al endpoint di destinazione, alla catena di analisi, al primo oggetto osservato e agli oggetti degni di nota.
Suggerimento
Suggerimento
È possibile configurare Remote Manager per inviare notifiche e-mail quando si verificano Eventi degni di nota.
Per ulteriori informazioni, vedere Configurazione notifiche Evento degno di nota.
Nella tabella seguente sono descritte le attività disponibili per gli eventi degni di nota.
Attività
Descrizione
Filtrare l'elenco
È possibile filtrare gli eventi per periodo o cliente.
Cerca ID evento
È possibile cercare eventi degni di nota utilizzando l'ID evento.
Modificare lo stato degli eventi
Selezionare gli eventi dall'elenco, fare clic su Contrassegna come e selezionare i seguenti stati:
  • Nuovo
  • Sotto indagine
  • Chiuso
Suggerimento
Suggerimento
Le indagini chiuse sono nascoste per impostazione predefinita. Per mostrare le indagini nascoste, disattivare Nascondi indagini chiuse.
Scarica resoconti
  • Fare clic su Generate Statistical Report per scaricare un file Excel contenente informazioni statistiche come il numero di eventi degni di nota e le azioni intraprese per cliente.
  • Fare clic su Export Event List per scaricare un file CSV contenente un elenco dettagliato di eventi degni di nota.
Nota
Nota
Il periodo dei report è costituito dagli ultimi 60 giorni.
Visualizza la catena di analisi
Fare clic sul collegamento nella colonna ID evento per visualizzare ulteriori dettagli relativi all'evento ed eseguire ulteriori indagini sugli oggetti degni di nota.
Per ulteriori informazioni, vedere Catene di analisi.
Informazioni correlate