User Tools

Site Tools


cn:ccr:security:edr:home

Microsoft EDR

Il sistema di protezione degli endpoint è Microsoft Defender (X)EDR, per ogni sede è stato creato un gruppo security che comprende alcuni o tutti i componenti del servizio calcolo e reti locale.

L'accesso alla piattaforma è tramite il portale https://security.microsoft.com le credenziali di accesso sono quelle dell'account Microsoft365. Al fine di assegnare ad ogni security group i device di sua compentenza è stato necessario definire un metodo per la loro identificazione. Purtroppo non è stato possibile applicare filtri relativi ad indirizzi IP o hostname in quanto per questi ultimi non esiste una naming convention ne a livello di struttura ne tanto meno di Ente.

Quindi abbiamo utilizzato il parametro tag che va assegnato in maniera manuale o automatica mediante delle regole basate sull’indirizzamento IP pubblico delle varie strutture. Queste regole tuttavia non possono coprire eventuali reti private tipiche di configurazioni NAT.

È estremamente importante che la definizione dei tag sia regolamentata con molta attenzione, pena, il totale caos sul sistema. Per ogni struttura si è definito un tag:

  • Bari
  • Bologna
  • Cagliari
  • Cnaf
  • Cagliari
  • Catania
  • Ferrara
  • Firenze
  • Genova
  • LNF
  • LNGS
  • LNL
  • LNS
  • Lecce
  • MIB
  • Milano
  • Napoli
  • Padova
  • Pavia
  • Perugia
  • Pisa
  • Presid
  • Roma1
  • Roma2
  • Roma3
  • TIFPA
  • Torino
  • Trieste

Quando è necessario specificarlo, il tag, va scritto come riportato nella lista.

Istruzioni per i vari sistemi operativi:

Pacchetti d'installazione e script di onboarding:

cn/ccr/security/edr/home.txt · Last modified: 2024/05/02 07:25 by alex@infn.it

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki