Da dove provengono i dati di "Violazioni" e degli "infostealer"?
Le violazioni di dati provengono da haveibeenpwned.com.
Gli infostealer provengono da hudsonrock.com.
Riot è connesso alle loro API. Una nuova violazione può impiegare fino a 24 ore per apparire nella piattaforma.
Perché una violazione può apparire in Riot diversi giorni dopo la sua "data di pubblicazione"?
La "data di pubblicazione" corrisponde alla data in cui la violazione è stata resa pubblica.
Ma l'identificazione degli indirizzi e-mail colpiti può avvenire in un secondo momento (a volte settimane/mesi dopo).
→ Ecco perché la notifica (lato admin o collaboratore) non è sempre immediata dopo la pubblicazione.
Quali indirizzi e-mail compaiono nell'interfaccia admin: professionali o personali?
L'interfaccia admin mostra solo gli indirizzi e-mail professionali.
I dati relativi agli indirizzi personali sono visibili solo al collaboratore nel suo portale.
I miei collaboratori possono aggiungere indirizzi e-mail personali? Quanti al massimo?
Sì, se la funzionalità è attivata, un collaboratore può aggiungere fino a 10 indirizzi e-mail personali dalle impostazioni su app.tryriot.com.
Se si attiva il monitoraggio degli indirizzi personali, gli admin vedono gli alert relativi agli indirizzi personali?
No. Le violazioni relative agli indirizzi personali sono anonime lato admin.
Le notifiche e il monitoraggio restano esclusivamente lato collaboratore (Albert e/o portale).
Come funzionano le notifiche admin per le violazioni (frequenza / volume)?
Quando viene rilevata una violazione per la prima volta, viene inviata un'e-mail all'admin.
Ogni volta che un collaboratore viene rilevato come coinvolto da questa violazione, viene inviata un'e-mail all'admin per collaboratore.
Se il volume diventa troppo elevato (es.: popolazione numerosa), può essere opportuno ridurre queste notifiche tramite hub.tryriot.com.
Perché non vedo certe "violazioni" in Riot anche se esistono altrove?
Riot mostra solo le violazioni legate a un servizio identificato (es.: servizio compromesso chiaramente nominato).
Certe liste/aggregazioni (es.: combolists, set di dati aggregati, stealer logs senza un servizio identificato) possono essere considerate poco azionabili.
Cosa significano gli stati del grafico (es.: "Active" vs "Resolved")?
Active o Warned: il collaboratore ha ricevuto una notifica che è stata rilevata una violazione.
Resolved o Acknowledged: il collaboratore ha indicato nel suo portale (scheda Violazioni) di aver agito (es.: cambio password).
Come impedire ai collaboratori di vedere / avere il task "Violazioni" nel loro portale?
Disattivare le notifiche nelle impostazioni Violazioni impedisce ad Albert di notificare, ma il task può rimanere visibile nel portale.
Per rimuovere completamente qualsiasi visibilità lato collaboratore, è necessario disattivare il modulo Violazioni (back-office - contattare il supporto).
⚠️ In questo caso, anche gli admin non avranno più accesso alle violazioni.
Se disattivo le notifiche, i collaboratori vedono comunque le loro violazioni nel portale?
Sì. Se le notifiche Violazioni sono disattivate, il collaboratore potrebbe non essere più notificato da Albert, ma le sue violazioni restano accessibili nel suo portale (scheda Violazioni).