Seqrite XDR 3.0

Configurazione SLA

Stampa Friendly, PDF e Email

Accordi sul livello di servizio (SLA) in Seqrite Gli XDR definiscono le tempistiche previste per la gestione e la risoluzione degli incidenti di sicurezza. Stabiliscono impegni misurabili sulla rapidità con cui gli incidenti devono essere indagati, risolti e chiusi. Definendo scadenze chiare, gli SLA aiutano i team di sicurezza a stabilire le priorità delle attività, monitorare i progressi e garantire una risposta coerente a diverse tipologie di minacce.

Con Seqrite XDR, gli SLA sono spesso configurabili in base al tipo di incidente e alla gravità. Ad esempio, un avviso di phishing potrebbe richiedere un'indagine entro 2 ore, mentre un'epidemia di malware potrebbe richiedere un contenimento immediato. I timer degli SLA vengono visualizzati nella griglia e le notifiche vengono attivate in caso di scadenza imminente o di violazione, garantendo che nessun incidente venga trascurato.

 

 

Configurazione SLA

Solo administratorè possibile configurare gli accordi sul livello di servizio (SLA). Configurazione SLA la pagina è visibile solo a administrators.

Vai alla pagina Configurazione SLA

  1. Vai su Impostazioni > Configurazione SLA.
  2. La pagina visualizza un elenco di tipi di incidenti con SLA configurati.
  3. Espandi un tipo di incidente per visualizzarne il relativo SLA.

Tipi di incidenti

Per creare e definire gli SLA è possibile utilizzare i seguenti tipi di incidente.

  • Anomaly Detection
  • APT
  • Insider Threat
  • Malware
  • MITM
  • Phishing
  • Aumento dei privilegi
  • Sconosciuto
  • Attacco alle applicazioni web
  • Predefinito

Aggiungi un SLA

  1. Sulla Configurazione SLA pagina, selezionare Aggiungi SLA per tipo di incidente.
    . Aggiungi SLA per tipo di incidente si apre la finestra di dialogo.

  2. Selezionare un tipo di incidente dall'elenco.

    • È possibile configurare un solo SLA per tipo di incidente.
    • L'elenco mostra solo i tipi di incidente senza SLA.

  3. Seleziona

    Aggiungi

    • Viene visualizzata una configurazione SLA predefinita.
    • È possibile modificare i valori SLA in base alle proprie esigenze.

Regole SLA

I valori di stato devono essere incrementali:

  • Indagine < Bonifica < Chiuso

Esempio:

Indagine Bonifica Chiuso
1 2 3

Il riepilogo della risposta agli incidenti si aggiorna in base alla configurazione SLA:

  • Quando viene raggiunto il valore di indagine, lo stato dell'incidente cambia in Bonifica.
  • In base ai valori di bonifica, il riepilogo della risposta mostra New, In tempo, o In ritardo.

Note:
Se gli SLA sono già configurati per tutti i tipi di incidente, viene visualizzato un messaggio quando si seleziona Aggiungi SLA per tipo di incidente.

Modifica un SLA

  1. Sulla Configurazione SLA pagina, espandi l'SLA che vuoi modificare.

  2. Seleziona il Modifica icona.

  3. Selezionare un valore di stato da modificare.

    • I valori possono essere impostati in ore o giorni.
    • Assicurarsi che i valori siano conformi alle regole SLA.

  4. Seleziona Salva.

Eliminare un SLA

  1. Sulla Configurazione SLA pagina, espandi l'SLA che vuoi eliminare.
  2. Seleziona il Elimina icona.
  3. Nella finestra di dialogo di conferma, seleziona Elimina.
    L'SLA è stato rimosso.

Filtra gli SLA

Per filtrare gli SLA:

  1. Inserisci i criteri nella casella filtro.
  2. Aggiungere le condizioni secondo necessità.
  3. L'elenco SLA si aggiorna automaticamente in base ai criteri di filtro.

 

questa pagina è stata utile?
Si Non