Gli Interventi sono azioni che vengono eseguite automaticamente quando si verifica un evento trigger all'interno di SMARTFENSE.
Il loro obiettivo principale è automatizzare i processi di risposta agli incidenti e ridurre il tempo di reazione a comportamenti a rischio.
Ad esempio, quando un utente inserisce le proprie credenziali in una simulazione di phishing, la piattaforma può eseguire azioni come inviare una richiesta a un webhook, invocare una API o altre azioni configurate.
Visualizzazione dei report
Nella sezione Audit > Interventi è possibile consultare tutti i record di audit associati agli interventi eseguiti.
Ogni record include le seguenti informazioni:
Data dell'intervento
Trigger
Utente che ha attivato il trigger
Azione
Questi dati permettono all'amministratore di analizzare quali eventi hanno attivato interventi e quali azioni sono state eseguite in ogni caso.
Filtri, ricerca ed esportazione
Da questa sezione è possibile:
Applicare un filtro per data di inizio e fine per limitare il periodo di analisi.
Utilizzare la ricerca per Trigger, Utente che ha attivato il trigger e Azione.
Esportare la tabella dei record di audit in formato Excel o CSV per analisi esterne o audit formali.
Puoi consultare il nostro workshop per conoscere in dettaglio come utilizzare questo componente degli Interventi.
💡 Migliori pratiche
Controlla periodicamente i report per verificare che gli interventi vengano eseguiti correttamente.
Utilizza filtri e ricerche per indagare su incidenti specifici o comportamenti a rischio.
Esporta i record per audit di sicurezza o analisi forense.
Assicurati che i trigger e le azioni configurate siano allineati con le politiche di risposta agli incidenti dell'organizzazione.