إنشاء تقارير تحقيقات XOps

ملاحظة

ملاحظة: XOps هو طبقة التحليلات الموحدة للأمن والعمليات من Cato، تقدم رؤى ومعالجة مرشدة. تم استبدال XOps بـ XDR، لمزيد من المعلومات، انظر الأسئلة الشائعة عن XOps.

نظرة عامة

توفر Cato قوالب تقارير جاهزة تلخص البيانات المتعلقة بقصص XOps (سابقًا XDR) التي تم التحقيق فيها لحسابك. يتيح لك هذا إنشاء تقرير XOps يقدم نظرة عامة عن جميع تحقيقات القصص، وكذلك التقسيمات التي تركز على الأهم منها، مثل القصص الضارة والمشبوهة.

إنشاء قالب لتقرير دوري أو لمرة واحدة وتحديد نطاق وقت التقرير. افتراضيًا، يظهر قالب التقرير الجاهز لتقرير التحقيقات XOps بيانات القصص للأسبوع الماضي.

لمزيد من المعلومات حول العمل مع التقارير، انظر تقارير كاتو.

predefined_reports.png

القيود المعروفة

لا تدعم تقارير تحقيقات XOps التصفية حسب المواقع أو مستخدمي SDP. إذا تم تكوين أي فلاتر، فلن يتم التعبير عنها في التقرير وسيعرض بيانات لجميع المواقع ومستخدمي SDP.

إنشاء تقرير تحقيقات XOps المتكررة

إنشاء تقرير مجدول جديد وتحديد جدول التقرير ، الذي يحدد عدد المرات التي يتم فيها إنشاء التقرير - يوميًا، أسبوعيًا، أو شهريًا. يتم تخزين التقارير المولدة في سحابة Cato، ويمكن إرسالها عبر البريد الإلكتروني أو تنزيلها تلقائيًا. يحدد جدول التقرير أيضًا النطاق الزمني الذي يغطيه كل تقرير.

يمكنك اختيار قائمة بريدية لعناوين البريد الإلكتروني للمستلمين، والتي يمكن أن تشمل مديري تطبيقات إدارة كاتو والمستخدمين الخارجيين.

لمزيد من المعلومات حول القوائم البريدية، انظر العمل مع القوائم البريدية.

لإنشاء XOps تقرير تحقيق متكرر:

  1. من جزء التنقل، اختر الرئيسية > التقارير.
  2. من علامة التبويب الكتالوج، اختر القالب الذي ترغب في استخدامه لإنشاء التقرير.
  3. انقر على توليد > إنشاء جدول زمني.
  4. أدخل اسم التقرير.
  5. تعريف متى سيتم توليد التقرير وإرساله:
    1. اختر التكرار الذي يتم فيه إرسال التقرير تلقائيًا: يوميًا، أسبوعيًا، أو شهريًا.
    2. للتقارير المجدولة الأسبوعية والشهرية، في كل حدد اليوم الذي يتم فيه إرسال التقرير.

  6. في إرسال إلى قائمة البريد، اختر قائمة البريد التي تستقبل التقرير.

    يمكنك النقر على جديد لإنشاء قائمة بريدية جديدة.

  7. انقر على حفظ الجدول الزمني. يضاف التقرير إلى علامة التبويب التقارير المحفوظة.

توليد تقرير متكرر حسب الطلب

تُولَد التقارير المتكررة تلقائيًا بناءً على إعدادات جدولها الزمني. على سبيل المثال، يتم توليد تقرير أسبوعي مكون ليوم الاثنين، كل يوم اثنين. يمكنك أيضًا اختيار توليد تقرير متكرر يدويًا عند الطلب، وفي هذه الحالة يستخدم التقرير المتولد النطاق الزمني المحدد بناءً على اليوم الحالي. إذا قام المسؤول بتوليد تقرير أسبوعي يدويًا يوم الثلاثاء، فإن النطاق الزمني للتقرير هو الأيام السبعة السابقة بدءًا من ذلك الثلاثاء، بغض النظر عن يوم بدء التقرير المتكرر. لمزيد من المعلومات حول النطاق الزمني للتقارير المتكررة، انظر تقارير كاتو.

لتوليد تقرير متكرر عند الطلب:

  1. من جزء التنقل، اختر الرئيسية > التقارير.
  2. من علامة التبويب التقارير المحفوظة، ابحث عن التقرير المتكرر وانقر على توليد الآن.
  3. من علامة التبويب ملفات PDF المتولدة، ابحث عن التقرير وانقر على تنزيل.

إنشاء تقرير تحقيقات XOps مرة واحدة

يمكنك إنشاء تقرير لمرة واحدة باستخدام قالب تحقيقات XOps. تحدد التصفية للعناصر الموجودة في التقرير.

لإنشاء تقرير لمرة واحدة:

  1. من جزء التنقل، اختر الرئيسية > التقارير.
  2. من علامة التبويب الكتالوج، اختر القالب الذي ترغب في استخدامه لإنشاء التقرير.
  3. اختر توليد > توليد الآن.
  4. أدخل اسم التقرير.
  5. في التصفية، حدد الإطار الزمني والمنطقة الزمنية للتقرير.
  6. انقر على توليد، يتم توليد التقرير ويمكنك تنزيله من علامة التبويب ملفات PDF المتولدة.

فهم تقرير تحقيقات XOps

هذه هي الأقسام في تقرير التحقيقات XOps:

  • نظرة عامة تنفيذية

    • المجموعات العامة للأحداث والقصص للنطاق الزمني المحدد، بما في ذلك:

      • كل الأحداث: العدد الإجمالي للأحداث للحساب
      • أحداث الأمان: عدد الأحداث المولدة بواسطة محركات أمان Cato المفعلّة للحساب
      • القصص التي تم التحقيق فيها: المجموع الكلي لقصص الكشف والاستجابة التي تم التحقيق فيها وتم إصدار حكم بشأنها في منصة العمل القصص
      • القصص المشبوهة والخبيثة: عدد القصص التي تم التحقيق فيها وصدور حكم بأنها مشبوهة أو خبيثة في ورشة عمل القصص
    • القصص التي تم التحقيق فيها حسب الحكم: تفاصيل حسب الحكم لجميع القصص التي تم التحقيق فيها
    • القصص التي تم التحقيق فيها عبر الزمن: رسم بياني يظهر عدد القصص التي تم التحقيق فيها عبر الزمن، بما في ذلك تفاصيل حسب نوع التهديد (على سبيل المثال: نشاط مشبوه، سمعة، انتهاك السياسة، برامج ضارة)

  • القصص الخبيثة والمشبوهة

    يعرض المعلومات حول القصص التي تلقت حكمًا بأنها خبيثة أو مشبوهة، بما في ذلك:

    • القصص الخبيثة والمشبوهة حسب نوع التهديد: عدد القصص الخبيثة أو المشبوهة حسب نوع التهديد (على سبيل المثال، نشاط مشبوه، سمعة، انتهاك السياسة، برامج ضارة)
    • القصص الخبيثة والمشبوهة حسب الموقع: عدد القصص الخبيثة أو المشبوهة حسب الموقع مع الحركة التي أنتجت القصة
    • القصص الخبيثة حسب الشدة: رسم بياني يظهر عدد القصص الخبيثة حسب الشدة (عالية، متوسطة، منخفضة)
    • القصص الخبيثة والمشبوهة حسب الموقع: رسم بياني يظهر عدد القصص الخبيثة أو المشبوهة حسب موقع التهديد. تستند المواقع إلى الأهداف والمصادر في القصة، ولذلك يمكن أن تحتوي القصة الواحدة على مواقع تهديد متعددة.

  • الوضع الأمني العام

    • أكثر التطبيقات المحظورة في جدار الحماية للإنترنت: أكثر التطبيقات التي تم حظرها من قبل جدار الحماية للإنترنت، وعدد المشاهدات
    • أكثر الفئات المحظورة في جدار الحماية للإنترنت: أكثر الفئات التي تم حظرها من قبل جدار الحماية للإنترنت، وعدد المشاهدات
    • أفضل التطبيقات المحظورة جدار الحماية لـ WAN: أعلى التطبيقات المحظورة بواسطة جدار الحماية لـ WAN مع عدد مرات الظهور
    • أفضل الفئات المحظورة جدار الحماية لـ WAN: أعلى الفئات المحظورة بواسطة جدار الحماية لـ WAN مع عدد مرات الظهور
    • أحداث IPS حسب مستوى المخاطر: رسم بياني يظهر تفاصيل أحداث حظر IPS حسب مستوى المخاطر
    • أحداث حظر مكافحة البرامج الضارة رسم بياني يظهر جميع أحداث الحظر لخدمة مكافحة البرامج الضارة عبر نطاق وقت التقرير

  • تدقيق التحقيق

    يتيح لك هذا القسم مراجعة سريعة لجميع تحقيقات القصص XOps التي وصلت إلى حكم خلال نطاق وقت التقرير. تعكس المعلومات في جدول التدقيق حالة التحقيقات في وقت توليد التقرير.

    هذه هى أعمدة الجدول:

    • رابط للقصة: انقر لفتح صفحة التفاصيل للقصة في منصة العمل القصص
    • تاريخ الإنشاء: تاريخ إنشاء القصة
    • الدلالة: مؤشر الهجوم للقصة. لمزيد من المعلومات حول الدلالات، انظر استخدام قائمة الدلالات
    • النوع: محرك XOps الذي أنشأ القصة.
    • التصنيف لنوع التهديد. على سبيل المثال: هدف مشبوه، C&C، ملحق متصفح مشبوه، مكتشف
    • الحكم على القصة كما حدده المحلل
    • الشدة للقصة كما حددها المحلل (القيم الممكنة: منخفض، متوسط، عالي)
    • الموقع: الموقع على شبكتك مع الحركة التي أنتجت القصة.
    • المصدر: عنوان IP، اسم الجهاز، أو مستخدم SDP على شبكتك المتورط في القصة
    • الحالة: حالة التحقيق في القصة. تشمل القيم الممكنة: مفتوحة، مغلقة، معلقة لمزيد من المعلومات (بما في ذلك عدد الأيام المعلقة)

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات