Argomento
Questo articolo spiega come risolvere le minacce rilevate e stabilire se la minaccia è irrilevante per evitare l'escalation.
Ambiente
- Integrazioni NinjaOne
- Bitdefender GravityZone
- SentinelOne
- CrowdStrike
Descrizione
Le minacce bloccate sono un problema persistente che interessa diverse integrazioni antivirus. L'antivirus rileva e segnala la minaccia, ma non riesce a eliminarla da NinjaOne dopo la correzione. Questo spesso richiedeva l'intervento degli utenti e l'escalation del problema al supporto NinjaOne per la risoluzione.
Indice
Seleziona un argomento per saperne di più:
- Cause principali delle minacce bloccate
- Permesso di accesso alle minacce bloccate
- Silenziamento delle minacce attive, bloccate e in quarantena
- Visualizza l'attività delle minacce silenziate
- Risorse aggiuntive
Cause principali delle minacce bloccate
Ci possono essere vari problemi che causano il blocco di una minaccia, e questi potrebbero essere legati al tuo antivirus. La tabella seguente mostra alcuni motivi per cui una minaccia potrebbe bloccarsi.
| Causa | Fornitore di antivirus | Dettagli |
|---|---|---|
| Codice prodotto errato | Bitdefender Gravityzone | Il codice del prodotto non corrisponde a quello presente nel database e questo impedisce il corretto funzionamento delle query di rimozione delle minacce. Questo si verifica spesso durante la migrazione da Bitdefender SDK a GravityZone. |
| Problemi di temporizzazione | Bitdefender Gravityzone | Quando GravityZone segnala una minaccia dopo l'avvio di una scansione completa ma prima che questa sia terminata, la minaccia rimane bloccata. La query di pulizia cerca solo i record creati prima dell'ora di inizio della scansione. |
| Problemi di comunicazione API | SentinelOne |
|
| Problemi con le credenziali API | CrowdStrike | Manca l'ambito richiesto " Alerts - Read " per il recupero delle minacce. |
| Aggiornamenti di stato mancanti | CrowdStrike | NinjaOne non ha ricevuto aggiornamenti dall'API di CrowdStrike quando i rilevamenti sono stati impostati sullo stato " Chiuso ". |
Permesso di accesso alle minacce bloccato
Gli amministratori di sistema devono concedere all'utente finale l'accesso alla funzionalità self-service. Una volta attivata l'autorizzazione, l'utente finale può installare o aggiornare i riquadri software assegnati tramite il portale utente finale.
Per concedere l'accesso, procedere come segue:
- Nell'account utente finale o nel ruolo utente finale, selezionare Self service.
- Fare clic sul pulsante di attivazione/disattivazione in modo che visualizzi l'etichetta Abilitato.
- Selezionare Consentito dal menu a discesa Accesso self-service.
- Fare clic su Salva modifiche.
Silenziamento delle minacce attive, bloccate e in quarantena
Gli amministratori di sistema possono silenziare le minacce dalle dashboard di sistema e dell'organizzazione. A tal fine, procedi come segue.
- Espandere la scheda Dispositivi. Selezionare Minacce, quindi fare clic su Attive/Bloccate o In quarantena.
- Seleziona una o più minacce, quindi fai clic su Disattiva minaccia.
- Una volta silenziata la minaccia, è possibile visualizzarla o ripristinarne l'audio in Dispositivi → Minacce → Silenziate.
Visualizzazione dell'attività delle minacce silenziate
Quando si silenzia o si ripristina l'audio di una minaccia, NinjaOne la registra come attività. Per visualizzare queste attività, procedere come segue.
- Nella dashboard del sistema o dell'organizzazione, selezionare Attività → Tutte.
- Selezionare Dispositivi → Antivirus per il tipo di attività.
- Facoltativamente, è possibile filtrare ulteriormente l'elenco selezionando uno stato.
Risorse aggiuntive
Consulta Integrazioni e app di terze parti: Catalogo delle risorse per trovare ulteriore assistenza sulle integrazioni di NinjaOne.