Получение расширенных уведомлений
Получение расширенных уведомлений
Вы можете настроить отправку расширенных уведомлений об инцидентах пользователям MDR по электронной почте. Расширенные уведомления содержат описание атаки, обнаруженной в рамках инцидента, и рекомендации по реагированию. Описание атаки включает в себя выборку данных, получаемых решением MDR в событиях телеметрии с устройств, подключенных к решению MDR, в связи с чем описание может содержать следующую конфиденциальную информацию:
- Имя хоста
- IP-адреса устройства
- Имя учетной записи
- Пароль от учетной записи (если на устройстве был запущен скрипт, содержащий пароль)
- URL-адреса службы
- Имя файла
- Адрес электронной почты
- Названия отделов и тенантов
Полный список данных, получаемых MDR-решением, содержится в разделе Предоставление данных.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!