Получение расширенных уведомлений

Вы можете настроить отправку расширенных уведомлений об инцидентах пользователям MDR по электронной почте. Расширенные уведомления содержат описание атаки, обнаруженной в рамках инцидента, и рекомендации по реагированию. Описание атаки включает в себя выборку данных, получаемых решением MDR в событиях телеметрии с устройств, подключенных к решению MDR, в связи с чем описание может содержать следующую конфиденциальную информацию:

• Имя хоста
• IP-адреса устройства
• Имя учетной записи
• Пароль от учетной записи (если на устройстве был запущен скрипт, содержащий пароль)
• URL-адреса службы
• Имя файла
• Адрес электронной почты
• Названия отделов и тенантов

Полный список данных, получаемых MDR-решением, содержится в разделе Предоставление данных.