مراجعة قصص الكشف والاستجابة XOps في منصة القصص

تناقش هذه المقالة كيفية استخدام "Stories Workbench" لمراجعة القصص بحثًا عن التهديدات المحتملة في حسابك.

ملاحظة

ملاحظة: XOps هي طبقة التحليلات الموحدة لـ Cato للأمن والعمليات، تقدم رؤى وتحسينات موجهة. XOps تم استبداله بـ XDR، لمزيد من المعلومات، راجع أسئلة شائعة حول XOps.

نظرة عامة على قصص الكشف والاستجابة

Cato Detection & Response هي طبقة إضافية من الأمان تقوم بإنشاء قصص للتهديدات. عندما تقوم محركات Cato المتقدمة لتحليل البيانات المرورية بالعثور على تطابق لتهديد محتمل، فإنها تولد قصة. تحتوي القصة على بيانات من تدفقات المرور بخصائص مشتركة تتعلق بنفس التهديد. تُظهر صفحة "Stories Workbench" تفاصيل كل قصة لمساعدتك في فهم وتحليل التهديدات. يمكنك ترتيب وتصفية القصص للعثور على الهجمات المحتملة الأكثر أهمية، ثم التعمق في القصة لمزيد من التحقيق في التفاصيل.

هذه أمثلة للبيانات التي يمكن أن تتضمنها القصة:

  • مصادر في شبكتك

  • أهداف خارجية لحركة مرور الشبكة

  • التعرف والوصف للتهديد

  • المواقع الجغرافية ذات الصلة

  • التطبيقات ذات الصلة

  • الأحداث ذات الصلة

  • شعبية الهدف وفقًا لبيانات Cato الداخلية

  • الدرجة الخبيثة للهدف وفقًا لنماذج تعلم الآلة الخاصة بـ Cato

التراخيص المطلوبة

عرض صفحة منصة القصص

بمجرد أن تقوم بإنشاء الموصل، ستكون القصص مرئية في منصة العمل الخاصة بالقصص.

لعرض صفحة منصة العمل الخاصة بالقصص:

  • من قائمة التنقل، انقر فوق الرئيسية > Stories Workbench.

فهم أعمدة القصص

1677e55ac56a76.png

عمود

الوصف

معرف

معرف Cato الفريد لهذه القصة

تم إنشاؤه

تاريخ أول تدفق للمرور للقصة

تم تحديثه

تاريخ أحدث تدفق للمرور للقصة

الأهمية

تحليل المخاطر الخاص بـ Cato للقصة (القيم من 1 - 10)

الدلالة

مؤشر الهجوم للقصة. لمزيد من المعلومات حول المؤشرات، راجع استخدام كتالوج المؤشرات

المصدر

عنوان IP، اسم الجهاز، أو مستخدم SDP في شبكتك الذي يشارك في القصة

نوع المحرك

محرك الأمان الذي أنشأ القصة.

الحالة

  • في انتظار العميل - تم إرسال القصة للعميل وتنتظر الرد منهم

  • في انتظار المحللين - انتظار المزيد من المعلومات من محللي الأمان

  • مغلق - أغلق محللو الأمان القصة

تجميع القصص

لتوفير سياق عند مراجعة القصص، يمكنك عرض القصص في مجموعات يتم تعريفها بواسطة التفاصيل بما في ذلك المصدر، الدلالة، الحالة، والنوع. على سبيل المثال، يمكنك عرض جميع القصص المتعلقة بعنوان IP المصدر المحدد أو جميع قصص Cybersquatting معًا. هذا يمنحك منظورًا أوسع عند تحليل القصص، ويمكن أن يساعدك في الوصول إلى استنتاجات أسرع وأكثر دقة.

تسلط كل مجموعة الضوء على مستويات الأهمية للقصص في تلك المجموعة، بما في ذلك عدد القصص ذات الأهمية العالية، المتوسطة، والمنخفضة.

Stories_Workbench_Grouping.png

لتجميع القصص في Stories Workbench:

  1. من قائمة التنقل، انقر فوق الرئيسية > Stories Workbench.

  2. من قائمة التجميع حسب المنسدلة، اختر المعيار المطلوب.

    تظهر القصص في مجموعات قابلة للتوسيع.

تصفية القصص

هناك ثلاث طرق لتصفية البيانات في "Stories Workbench":

  • اختر فلتر مسبق تعيين

  • قم بتحديث الفلتر تلقائيًا باستخدام عنصر محدد

  • تكوين الفلتر يدويًا

مرشحات مسبقة الضبط

يمكنك اختيار فلتر مسبق للتركيز إما على قصص عمليات الشبكة أو عمليات الأمان. عند اختيار فلتر مسبق، يتم عرض أعمدة القصة الأكثر ملاءمة لذلك النوع من القصة بشكل افتراضي.

لاختيار فلتر مسبق:

  1. في شريط الفلتر، انقر فوق قائمة اختر مسبقات المنسدلة.

  2. اختر التعيين المسبق. تحدث "Stories Workbench" لعرض القصص التي تتطابق مع التعيين المسبق.

التصفية التلقائية للبند

عند تحريك المؤشر فوق عنصر أو مجال حيث يتوفر خيار التصفية، يظهر زر TD_Filter.png. انقر على الرمز لعرض خيارات الفلتر:

  • إضافة إلى الفلتر - يضيف العنصر إلى الفلتر، و"Stories Workbench" الآن تعرض فقط القصص التي تشمل هذا العنصر. على سبيل المثال، إذا قمت بتصفية درجة أهمية محددة، فإن الصفحة تعرض فقط القصص التي لها هذه الدرجة.

  • استبعاد من الفلتر - يحدّث الفلتر لاستبعاد هذا العنصر، و"Stories Workbench" الآن تعرض فقط القصص التي لا تتضمن هذا العنصر.

يمكنك إضافة عناصر أخرى إلى الفلتر، انقر على TD_Filter.png مرة أخرى لتحديث الفلتر والغوص بشكل أعمق.

اختيار نطاق الوقت

المدى الزمني الافتراضي لـ "Stories Workbench" هو اليومين السابقين. يمكنك اختيار مدة زمنية مختلفة لإظهار فترة أطول أو أقصر. لمزيد من المعلومات، انظر تعيين مرشح النطاق الزمني.

المدة الزمنية القصوى لصفحة "Stories Workbench" هي 90 يومًا.

تهيئة المرشح يدويًا

يمكنك تكوين فلتر القصة يدويًا لمزيد من الدقة لتحليل القصص. بعد تكوين الفلتر، يُضاف إلى شريط فلتر القصص، ويتم تحديث الصفحة تلقائيًا لعرض القصص المطابقة للفلتر الجديد.

لإنشاء فلتر:

  1. في شريط الفلتر، انقر على Add2.png.

  2. ابدأ الكتابة أو اختر الحقل.

  3. اختر المشغل، الذي يحدد العلاقة بين الحقل والقيمة التي تبحث عنها.

  4. اختر القيمة.

  5. انقر فوق إضافة الفلتر. يتم إضافة الفلتر إلى شريط الفلتر ويتم تحديث Stories Workbench لعرض القصص بناءً على الفلترات.

مسح المرشح

يمكنك إزالة كل عنصر في الفلتر بشكل منفصل، أو إزالة الفلتر بأكمله.

لإزالة الفلترات لصفحة Stories Workbench:

  1. لمسح فلتر واحد، انقر على remove.png بجانب الفلتر (المادة 1 أعلاه).

  2. لإزالة جميع الفلترات، انقر على X في نهاية شريط الفلتر الأيمن (العنصر 2 أعلاه).

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات