Passa al contenuto principale

Elementi legittimi

Come tutti i sistemi di rilevazione degli attacchi anche Seer Box può sbagliare! Per evitare i falsi positivi è possibile segnalare gli elementi legittimi associati ai propri applicativi: in questo modo il sistema non rileverà ulteriori eventi malevoli sui suddetti elementi.

Gli elementi legittimi hanno dei campi di contesto, come gli alert e le regole, che consentono di circoscrivere all'occorrenza il target. Per maggiori dettagli consultare la sezione Alert specifications.

Gestione degli elementi legittimi

La gestione degli elementi legittimi è consentita agli utenti del gruppo admins o ad utenti appartenenti ad un gruppo avente permesso Handle rules associato al gruppo di domini di cui l'elemento fa parte.

Creare un elemento legittimo

Oltre alla creazione di uno o più elementi legittimi a partire dalla pagina di dettaglio dell'alert con la funzione Advanced Protection, è possibile creare degli elementi legittimi personalizzati.

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Legitimates: in questa sezione è possibile visionare la lista di tutte gli elementi legittimi creati.

  2. Per creare un elemento legittimo personalizzato cliccare sul bottone Create custom legitimate nell'angolo in alto a destra della pagina.

  3. Verrà visualizzato un wizard che permetterà di creare un elemento legittimo. Selezionare il target nel campo apposito, cliccare su Next per continuare.

  4. In base al target selezionato sarà possibile definirne il contesto. Nei campi del form inserire il valore scelto o selezionare l'opzione di default All .... Per esempio per il campo di contesto Host sarà possibile inserire manualmente un dominio personalizzato oppure selezionare l'opzione All hosts.

  5. Inserire il valore del target da segnalare come legittimo. Per completare la creazione cliccare sul bottone Save legitimate.

Il nuovo elemento legittimo sarà presente nella pagina di riepilogo.

Eliminare un elemento legittimo

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Legitimates: in questa sezione è possibile visionare la lista di tutte gli elementi legittimi creati.

  2. Selezionare uno o più elementi legittimi da eliminare cliccando sul checkbox posizionato all'estremità sinistra di ciascun di essi.

  3. Selezionato almeno un elemento, comparirà un bottone con l'icona di un cestino in alto a destra rispetto alla lista.

  4. Cliccando su tale bottone verrà visualizzata a schermo una modale di conferma dell'operazione. Cliccare sul bottone Confirm per confermare.