تتناول هذه المقالة كيفية استخدام منصة "القصص" لمراجعة القصص المتعلقة بالتهديدات المحتملة في حسابك.
كشف واستجابة Cato هي طبقة إضافية من الأمان التي تخلق قصص للتهديدات. عندما تقوم محركات الارتباط المتقدمة لـ Cato بتحليل البيانات المرورية وتجد تطابقاً لتهديد محتمل، فإنها تولد قصة. تحتوي القصة على بيانات من تدفقات المرور بخصائص مشتركة تتعلق بنفس التهديد. تظهر صفحة منصة "القصص" تفاصيل كل قصة لمساعدتك في فهم وتحليل التهديدات. يمكنك تصنيف وتصفية القصص للعثور على أهم الهجمات المحتملة، ثم التعمق في قصة للتحقق من التفاصيل.
هذه أمثلة على البيانات التي يمكن أن تحتوي على قصة:
-
المصادر في شبكتك
-
الأهداف الخارجية لحركة مرور الشبكة
-
التعرف على التهديد وتوصيفه
-
المواقع الجغرافية ذات الصلة
-
التطبيقات ذات الصلة
-
الأحداث ذات الصلة
-
شعبية الهدف وفقاً لبيانات Cato الداخلية
-
درجة الضرر للهدف وفقاً لنماذج التعلم الآلي من Cato
-
قد تكون هناك حاجة إلى تراخيص إضافية. لمزيد من المعلومات، انظر Welcome to the Cato XOps Service
بمجرد إنشاء الموصل، ستكون القصص مرئية في منصة "القصص".
|
العمود |
الوصف |
|---|---|
|
المعرف |
المعرف الفريد لـ Cato لهذه القصة |
|
تم الإنشاء |
تاريخ أول تدفق مروري للقصة |
|
تم التحديث |
تاريخ أحدث تدفق مروري للقصة |
|
الحيوية |
تحليل المخاطر من Cato للقصة (تتراوح القيم من 1 - 10) |
|
الإشارة |
مؤشر الهجوم للقصة. لمزيد من المعلومات حول المؤشرات، انظر استخدام فهرس المؤشرات |
|
المصدر |
عنوان الـ IP، اسم الجهاز، أو مستخدم SDP في شبكتك المشاركين في القصة |
|
نوع المحرك |
محرك الأمان الذي أنشأ القصة. |
|
الحالة |
|
لتوفير السياق عند مراجعة القصص، يمكنك عرض القصص في مجموعات معرفة بالتفاصيل بما في ذلك المصدر, الإشارة, الحالة, و النوع. على سبيل المثال، يمكن عرض جميع القصص المتعلقة بعنوان IP معين أو جميع قصص التظاهر بعلامة تجارية سويًا. يوفر هذا منظوراً أوسع عند تحليل القصص، ويمكن أن يساعدك في الوصول إلى استنتاجات أسرع وأكثر دقة.
تسلط كل مجموعة الضوء على مستويات الحيوية للقصص في تلك المجموعة، بما يشمل عدد القصص ذات الحيوية العالية والمتوسطة والمنخفضة.
هناك ثلاث طرق لتصفية البيانات في منصة "القصص":
-
اختر مرشحًا محددًا مسبقًا
-
تحديث المرشح تلقائيًا باستخدام عنصر محدد
-
ضبط المرشح يدويًا
يمكنك اختيار مرشح محدد مسبقًا للتركيز إما على قصص عمليات الشبكة أو عمليات الأمان. عند اختيار مرشح محدد مسبقًا، تُعرض أعمدة القصة الأكثر ملاءمة لذلك النوع من القصة افتراضيًا.
عند تمرير الفأرة فوق عنصر أو حقل حيث يتوفر خيار الفلترة، يظهر زر . انقر على الرمز لإظهار خيارات التصفية:
-
إضافة إلى المرشح - يضيف العنصر إلى المرشح، والآن تعرض منصة "القصص" القصص التي تتضمن هذا العنصر فقط. على سبيل المثال، إذا قمت بتصفية درجة حيوية معينة، فإن الصفحة تُظهر القصص التي تتمتع بهذه الحيوية فقط.
-
استبعاد من المرشح - يُحدث المرشح لاستبعاد هذا العنصر، والآن تعرض منصة "القصص" القصص التي لا تتضمن هذا العنصر.
يمكنك الاستمرار في إضافة عناصر إلى الفلتر، انقر فوق مرة أخرى لتحديث الفلتر والتعمق أكثر.
نطاق الوقت الافتراضي لمنصة "القصص" هو اليومين السابقين. يمكنك اختيار نطاق وقت مختلف لعرض فترة زمنية أطول أو أقصر. لمزيد من المعلومات، انظر تعيين مرشح النطاق الزمني.
نطاق التاريخ الأقصى لمنصة "القصص" هو 90 يومًا.
يمكنك إعداد مرشح القصة يدويًا لدقة أكبر لتحليل القصص. بعد إعداد المرشح، يتم إضافته إلى شريط مرشح القصص ويتم تحديث الصفحة تلقائيًا لإظهار القصص التي تتطابق مع المرشح الجديد.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.