Identificare il motore di rilevamento in Secure Endpoint Console

Opzioni per il download

  • PDF     (580.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (447.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (301.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 marzo 2025
ID documento:222850

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come identificare il motore responsabile di un rilevamento specifico nella console dell'endpoint sicuro.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Secure Endpoint console

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software:

    • Secure Endpoint Console v5.4.2025030619

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Identificare il motore corretto responsabile di un rilevamento specifico è uno dei passi iniziali per comprendere la natura dell'evento e verificarlo in modo efficace.

    Soluzione

    1. Passare alla pagina Eventi della console AMP per individuare l'evento che si desidera analizzare ulteriormente.
    2. Fate clic sull'icona evidenziata per aprire Traiettoria periferica (Device Trajectory).Device Trajectory IconIcona della traiettoria del dispositivo
    3. È possibile visualizzare i dettagli dell'evento a destra in Dettagli attività.Event Details in Device TrajectoryDettagli evento nella traiettoria del dispositivo
    4. Scorrere verso il basso per individuare la sezione Rilevato da.Detected By SectionRilevato da sezione
    tip-icon

    Suggerimento: La comprensione di queste informazioni è essenziale per valutare la natura della minaccia e determinare rapidamente l'esclusione appropriata da configurare. Inoltre, fornire questi dettagli quando si sottopone un caso a TAC per indagini sui falsi positivi può contribuire a velocizzare il processo.

    Se non è possibile visualizzare la sezione Detected By (Rilevato da) o per ulteriore assistenza, contattare TAC.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Mar-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Aishwarya G
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti