Come funziona il Device Control in ThreatDown OneView?

Come funziona il Device Control in ThreatDown OneView?

La pagina Device Control in ThreatDown Nebula e Oneview mostra le azioni eseguite sulle unità USB che sono state collegate agli endpoint negli ultimi 90 giorni.

N.B. I dispositivi che utilizzano Media Transfer Protocol e Picture Transfer Protocol non sono attualmente supportati.

Configurazione del device control di ThreatDown by Malwarebytes

Nella sezione Settings → policies → [nome policy] → protection settings → device control

Visualizzazione delle attività del device control

Le informazioni sul device control di ThreatDown servono per verificare l’attività del modulo e non sono eliminabili; mostrano quali dispositivi sono stati montati in sola lettura oppure sono stati bloccati, in base alle policy applicate all’endpoint.

Per visualizzare la scheda Device Control in ThreatDown OneView, andare in Detections → device control.

Nel tab device control si possono filtrare le informazioni sui dispositivi (per endpoint, numero seriale del dispositivo, produttore e così via):

  • Data: data e ora dell’evento relativo al dispositivo USB.
  • Produttore: il produttore del dispositivo USB.
  • Dispositivo: il nome del dispositivo USB.
  • Azione intrapresa: mostra se il dispositivo USB è stato montato in sola lettura o bloccato.
  • Endpoint: permette di passare alla pagina relativa all’endpoint.
  • Numero di serie: il numero di serie del dispositivo USB.
  • Nome volume: la lettera di unità per questo dispositivo USB sull’endpoint.
  • Interfaccia disco: tipo di unità collegata.
  • File system: file system del dispositivo USB.

Esportare i dati

Per scaricare i dati nel computer locale:

  • selezionare tutto o selezionare caselle specifiche per le righe che si desidera esportare;
  • nella parte superiore destra della pagina Controllo dispositivi, fai clic sull’icona con tre puntini verticali;
  • fare clic su Scarica .csv o Scarica .xlsx per esportare i dati nel formato selezionato.

 


    • Related Articles

    • Come modificare o eliminare utenti nella console ThreatDown OneView

      La console Oneview di ThreatDown by Malwarebytes è una console multiutente e multitenant; possono essere creati utenti con diversi permessi e diverse possibilità. Amministratore globale: accesso illimitato a ThreatDown OneView. Amministratore sito: ...

    • Creare e modificare esclusioni in ThreatDown OneView

      ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...

    • Come abilitare l’autenticazione a due fattori in OneView

      Questo articolo spiega come abilitare l’autenticazione a due fattori (2FA) per il proprio utente ThreatDown, rendendolo così più sicuro. ThreatDown by Malwarebytes raccomanda di utilizzare la 2FA dato che fornisce un ulteriore livello di sicurezza ...

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Suspicious Activity in OneView di ThreatDown: panoramica generale

      Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...