Guida all’Onboarding di ThreatDown OneView
Prima di iniziare
Dashboard
Prima di
iniziare con il vero e proprio onboarding, una volta effettuato l’accesso a
OneView, dai un occhio alla Dashboard. Essa offre una panoramica completa
dello stato dei tuoi siti (clienti) e dispositivi.
Da qui è
possibile monitorare le attività recenti, le minacce rilevate e lo stato
generale della protezione, personalizzare come meglio credi la tua dashboard
tramite i widget; spostandoti nel tab Licensing, potrai tenere monitorato
l’utilizzo delle licenze installate presso i tuoi clienti.
Creazione
utente secondario amministrativo
Crear
e un secondo utente amministratore è consigliato per garantire continuità operativa e maggiore sicurezza: se l’account principale dovesse essere bloccato, perdi il secondo fattore di autenticazione o questo viene compromesso, con il secondo amministratore puoi comunque accedere alla console e gestire il sistema senza interruzioni.
e un secondo utente amministratore è consigliato per garantire continuità operativa e maggiore sicurezza: se l’account principale dovesse essere bloccato, perdi il secondo fattore di autenticazione o questo viene compromesso, con il secondo amministratore puoi comunque accedere alla console e gestire il sistema senza interruzioni.
Per creare
un utente con privilegi di amministratore, vai su Configure → Users
→ Tasto + → inserite le informazioni relative all’utente e, nei
ruoli, inserisci Global Administration.
Puoi creare
utenti con ruoli diversificati. Qui un overview dei ruoli presenti:
- Global Administrator: accesso completo e senza restrizioni a OneView.
- Site Administrator: accesso per visualizzare e modificare i siti assegnati.
- Customer Administrator: accesso per visualizzare e apportare modifiche minime ai siti assegnati.
- Viewer: accesso in sola lettura ai siti assegnati.
Una volta
creato l’utente, abilita la Two-Factor Autentication dal pulsante che
trovi in alto a destra (affianco al tasto +).
N.B. Nel
caso in cui sia presente un solo utente all’interno della console Oneview e
perdi il secondo fattore di autenticazione, dovrai aprire una richiesta di
supporto. Per farlo, contatta il nostro Centro Assistenza | Supporto Elovade.
Creazione primo customers
In
ThreatDown, i Site rappresentano un cliente o un’entità gestita e
servono a organizzare e separare i dispositivi.
Per creare
un nuovo Site, vai su Manage → Sites → clicca il pulsante
“+” posizionato in alto sulla destra, inserisci le informazioni relative
al cliente finale (nel campo email inserisci l’indirizzo di riferimento del tuo
cliente, ThreatDown non invierà alcun tipo di informazione).
Come
secondo step, ti verrà richiesto di assegnare le licenze al cliente, scegli la
licenza da assegnare in base alle esigenze del cliente.
Allo step
successivo puoi aggiungere il servizio di MDR (qualora sia stato acquistato),
negli step successivi potete abilitare quelli che sono gli add-ons (previo
acquisto).
Arrivato
all’ultimo step, ThreatDown creerà un gruppo (consigliamo la rinomina) al quale
verrà associata automaticamente una Policy di Default.
Policy
Una volta
conclusa la fase di onboarding del cliente, è possibile modificare la policy
creata automaticamente oppure crearne una nuova.
N.B. La
policy viene assegnata al gruppo, all’interno dei gruppi è possibile includere
più endpoint.
Per creare
una nuova Policy vai su Configure → Policies → clicca il
pulsante “+” posizionato in alto sulla destra e scegli quale policy
aggiungere. Sarà possibile creare una nuova policy per le workstation, server
oppure duplicare una policy già esistente.
Per info
più dettagliate sulle policy workstation: clicca qui.
Per info più dettagliate sulle policy server: clicca qui.
Per info più dettagliate sulle policy server: clicca qui.
Durante la creazione policy, come best practices, lascia attive le
schedulazioni e attiva tutti i servizi EDR.
Schedulazioni
Le Schedulazioni permettono
di pianificare scansioni regolari sui dispositivi per garantire una protezione
continua.
Durante la
creazione del Site, possono essere impostate le schedulazioni; per creare
invece una schedulazione programmata, vai in Configure → sezione
Schedules.
Endpoint Detection and Response (EDR)
L’EDR offre
funzionalità avanzate per rilevare e rispondere alle minacce sugli endpoint.
Abilitazione delle Impostazioni EDR
Nella
policy, vai alla sezione Endpoint Detection and Response e abilita
tutte le funzionalità EDR. In caso di MDR, se l’EDR è disabilitato, ThreatDown
non potrà intervenire.
Managed Detection and Response (MDR)
Il
servizio MDR fornisce monitoraggio e risposta alle minacce da parte
di un team specializzato.
Configurazione del Servizio MDR
- Assicurati di avere un abbonamento attivo al servizio MDR.
- Configura i contatti MDR e le notifiche per garantire una comunicazione efficace in caso di rilevamento di minacce queste impostazioni sono presenti nella sezione Managed Services.
Segnalazioni
Per aprire
una richiesta di supporto in merito a ThreatDown contatta il nostro Centro Assistenza | Supporto Elovade. Nella richiesta inserisci sempre l’account
email con il quale accedi alla console Oneview.
Best
Practices
Ricapitolando
i passaggi per un corretto onboarding, trovi qui anche quelle che sono le Best
Practices:
- Attivare MFA su utenti che accedono alla console Oneview.
- Attivare le schedulazioni.
- Mantenere EDR sempre attivo.
- Non disinstallare mai l’agent (se il problema è bloccante, puoi momentaneamente spostare l’endpoint in un gruppo che ha una policy senza blocchi).
- Evitare di creare esclusioni manuali, creale a seguito di un rilevamento da Monitor → Detection Center → Detection Log.
Related Articles
Come modificare o eliminare utenti nella console ThreatDown OneView
La console Oneview di ThreatDown by Malwarebytes è una console multiutente e multitenant; possono essere creati utenti con diversi permessi e diverse possibilità. Amministratore globale: accesso illimitato a ThreatDown OneView. Amministratore sito: ...Suspicious Activity in OneView di ThreatDown: panoramica generale
Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...Ruoli e livelli di accesso alla console OneView di ThreatDown
Ruoli utente e autorizzazioni in OneView La sezione Users in ThreatDown OneView consente di gestire gli account utente. Nella colonna sulla sinistra andate in Configure → Users. In questa sezione è possibile aggiungere, modificare ed eliminare utenti ...Creare e modificare esclusioni in ThreatDown OneView
ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...Configurazione servizio MDR
L'MDR (Managed Detection & Response) di ThreatDown è un servizio che si affianca all'EDR, con un team di analisti pronto a gestire le rilevazioni al posto tuo. Per un MSP, questo significa non dover più perdere tempo nell'analizzare gli alert su ...