Criando um relatório de incidentes de rede
SINTOMA:
Você precisa extrair um relatório de incidentes de rede para coletar dados do BitDefender EDR.
APLICA-SE À:
- BitDefender GravityZone Ultra Security.
SOLUÇÃO:
PROCEDIMENTO:
Este relatório só está disponível para o BitDefender Ultra Security. Ele extraí dados do EDR (Endpoint Detection and Response).
1. Efetue o login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Relatórios‘.
3. Clique no botão ‘Adicionar‘.
4. Na caixa ‘Tipo‘ selecione o relatório ‘Incidentes de rede’.
5. Na seção ‘Configurações‘ defina se você deseja gerar o relatório agora ou de forma agendada. Clique no item ‘Agora‘ para gerar o relatório imediatamente após pressionar o botão ‘Gerar‘ ou clique no item ‘Agendado‘ para especificar a periodicidade e o e-mail dos destinatários.
6. Pressione o botão ‘Gerar‘.
7. Você encontrará os seguintes campos.
- Nome do endpoint: nome do endpoint.
- IP do endpoint: endereço IP do endpoint.
- Nome da empresa: campo visível somente para revendedores BitDefender. Mostra o nome do cliente.
- URL: mostra a URL ligada ao incidente.
- Nome da detecção: Nome da detecção relatada pelo BitDefender.
- Técnica de ataque: informa a técnica de ataque utilizada.
- Tentativas: informa a quantidade de tentativas de ataque.
- IP do atacante: informa o endereço IP do atacante.
- IP atacada: informa o endereço IP da máquina atacada.
- Último bloqueio: informa a data do último bloqueio efetuado pelos motores do BitDefender.
A partir deste relatório vocẽ poderá visualizar e mitigar problemas de segurança.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.