توليد تقرير تحقيقات XDR

توضح هذه المقالة كيفية توليد تقارير تحقيقات Cato XDR التي تبرز تحقيقات قصص XDR، تلخص البيانات لأحداث الأمان، وتقدم رؤى حول الوضع الأمني العام لحسابك.

نظرة عامة

تقدم Cato قوالب تقارير مسبقة الإعداد تلخص البيانات المتعلقة بقصص XDR التي تم التحقيق فيها لحسابك. يتيح لك ذلك توليد تقرير XDR يعرض نظرة عامة على جميع تحقيقات القصص، بالإضافة إلى تفاصيل تركز على الأهم منها، مثل القصص الخبيثة والمشبوهة.

إنشاء القالب للتقرير المجدول أو التقرير لمرة واحدة وتحديد نطاق وقت التقرير. بشكل افتراضي، يعرض قالب التقرير المسبق الإعداد لتقرير تحقيقات XDR بيانات القصص للأسبوع الماضي.

لمزيد من المعلومات حول العمل مع التقارير المسبقة الإعداد، راجع تقارير Cato.

predefined_reports.png

القيود المعروفة

تقارير تحقيقات XDR لا تدعم التصفية حسب المواقع أو مستخدمي SDP. إذا تم تكوين أي فلاتر، فلن يتم التعبير عنها في التقرير وسيعرض بيانات لجميع المواقع ومستخدمي SDP.

إنشاء تقرير تحقيقات XDR مجدول

قم بإنشاء تقرير مجدول جديد وحدد جدول التقرير الذي يحدد تكرار توليد التقرير - يوميًا أو أسبوعيًا أو شهريًا. يتم تخزين التقارير المولدة في سحابة Cato، ويمكن إرسالها عبر البريد الإلكتروني أو تنزيلها تلقائيًا. يحدد جدول التقرير أيضًا النطاق الزمني الذي يغطيه كل تقرير. يبدأ النطاق الزمني في 00:00 بالتوقيت العالمي (بما في ذلك) في بداية كل فترة، وينتهي في 00:00 بالتوقيت العالمي (بدون تضمين) في نهاية الفترة.

يمكنك تحديد قائمة بريدية لعناوين البريد الإلكتروني للمستلمين، ويمكن أن تشمل القائمة مشرفي تطبيق إدارة Cato والمستخدمين الخارجيين.

لمزيد من المعلومات حول القوائم البريدية، راجع العمل مع القوائم البريدية.

لإنشاء تقرير تحقيقات XDR مجدول:

  1. من جزء التنقل، اختر الرئيسية > التقارير.

  2. من علامة تبويب التقارير المسبقة الإعداد، اضغط على جديد > تقرير مجدول. يفتح لوحة التقرير المجدول.

  3. أدخل اسم التقرير للتقرير المسبق الإعداد.

  4. في النوع، اختر تحقيقات XDR.

  5. في جدول التقرير، قم بتكوين هذه الإعدادات:

    1. اختر التكرار الذي يتم فيه إرسال التقرير تلقائيًا: يوميًا، أسبوعيًا، أو شهريًا.

    2. للتقارير المجدولة الأسبوعية والشهرية، في كل حدد اليوم الذي يتم فيه إرسال التقرير.

  6. في الاشتراكات، اختر القائمة البريدية التي تستلم التقرير.

    يمكنك النقر على جديد لإنشاء قائمة بريدية جديدة.

  7. انقر على حفظ. يتم إضافة قالب التقرير إلى علامة تبويب التقارير المسبقة الإعداد.

توليد تقرير مجدول يدويًا

يتم توليد تقرير مجدول جديد بناءً على إعدادات جدول التقرير. على سبيل المثال، يتم توليد تقرير أسبوعي مكون ليوم الاثنين، كل يوم اثنين. يمكنك أيضًا اختيار توليد تقرير مسبق إعداد يدويًا، ويستخدم التقرير المولد نفس النطاق الزمني بناءً على اليوم الحالي. إذا قام مشرف بتوليد تقرير أسبوعي يدويًا في يوم الثلاثاء، فإن النطاق الزمني للتقرير هو الأيام السبعة السابقة ابتداءً من ذلك الثلاثاء، بغض النظر عن يوم بدء التقرير المجدول.

لتوليد تقرير مجدول يدويًا:

  1. من جزء التنقل، اختر الرئيسية > التقارير.

  2. من علامة تبويب التقارير المسبقة الإعداد، اعثر على التقرير المجدول وانقر على توليد.

  3. من علامة تبويب التقارير المولدة، اعثر على التقرير وانقر على تنزيل.

إنشاء تقرير تحقيقات XDR لمرة واحدة

أنشئ قالب تقرير جديد لمرة واحدة، وحدد النطاق الزمني الذي يغطيه التقرير.

لإنشاء تقرير تحقيقات XDR لمرة واحدة:

  1. من جزء التنقل، اختر الرئيسية > التقارير.

  2. من علامة تبويب التقارير المسبقة الإعداد، اضغط على جديد > تقرير لمرة واحدة. يفتح لوحة تقرير لمرة واحدة.

  3. أدخل اسم التقرير للتقرير المسبق الإعداد.

  4. في النوع، اختر تحقيقات XDR.

  5. اختر النطاق الزمني للتقرير.

    للنطاق المخصص، اختر تاريخ البدء (من) وتاريخ الانتهاء (إلى) للتقرير المسبق الإعداد.

    تتبع تواريخ النطاق الزمني التوقيت العالمي.

  6. انقر على حفظ. يتم إضافة قالب التقرير إلى علامة تبويب التقارير المسبقة الإعداد.

    يمكنك أيضًا النقر على حفظ & توليد، وبعدها يتم توليد التقرير ويمكنك تنزيله من علامة تبويب التقارير المولدة.

    لمزيد من المعلومات حول توليد التقارير، راجع تقارير Cato.

فهم تقرير تحقيقات XDR

هذه هي الأقسام في تقرير تحقيقات XDR:

  • نظرة عامة تنفيذية

    • المجموعات العامة للأحداث والقصص للنطاق الزمني المحدد، بما في ذلك:

      • كل الأحداث: العدد الإجمالي للأحداث للحساب

      • أحداث الأمان: عدد الأحداث المولدة بواسطة محركات أمان Cato المفعلّة للحساب

      • القصص التي تم التحقيق فيها: العدد الإجمالي للقصص الخاصة بالكشف & الاستجابة التي تم التحقيق فيها وتم إصدار حكم فيها في ورشة عمل القصص

      • القصص المشبوهة والخبيثة: عدد القصص التي تم التحقيق فيها وصدور حكم بأنها مشبوهة أو خبيثة في ورشة عمل القصص

    • القصص التي تم التحقيق فيها حسب الحكم: تفاصيل حسب الحكم لجميع القصص التي تم التحقيق فيها

    • القصص التي تم التحقيق فيها عبر الزمن: رسم بياني يظهر عدد القصص التي تم التحقيق فيها عبر الزمن، بما في ذلك تفاصيل حسب نوع التهديد (على سبيل المثال: نشاط مشبوه، سمعة، انتهاك السياسة، برامج ضارة)

  • القصص الخبيثة والمشبوهة

    يعرض المعلومات حول القصص التي تلقت حكمًا بأنها خبيثة أو مشبوهة، بما في ذلك:

    • القصص الخبيثة والمشبوهة حسب نوع التهديد: عدد القصص الخبيثة أو المشبوهة حسب نوع التهديد (على سبيل المثال، نشاط مشبوه، سمعة، انتهاك السياسة، برامج ضارة)

    • القصص الخبيثة والمشبوهة حسب الموقع: عدد القصص الخبيثة أو المشبوهة حسب الموقع مع الحركة التي أنتجت القصة

    • القصص الخبيثة حسب الشدة: رسم بياني يظهر عدد القصص الخبيثة حسب الشدة (عالية، متوسطة، منخفضة)

    • القصص الخبيثة والمشبوهة حسب الموقع: رسم بياني يظهر عدد القصص الخبيثة أو المشبوهة حسب موقع التهديد. تستند المواقع إلى الأهداف والمصادر في القصة، ولذلك يمكن أن تحتوي القصة الواحدة على مواقع تهديد متعددة.

  • الوضع الأمني العام

    • أفضل التطبيقات المحظورة جدار الحماية للإنترنت: أعلى التطبيقات المحظورة بواسطة جدار الحماية للإنترنت مع عدد مرات الظهور

    • أفضل الفئات المحظورة جدار الحماية للإنترنت: أعلى الفئات المحظورة بواسطة جدار الحماية للإنترنت مع عدد مرات الظهور

    • أفضل التطبيقات المحظورة جدار الحماية لـ WAN: أعلى التطبيقات المحظورة بواسطة جدار الحماية لـ WAN مع عدد مرات الظهور

    • أفضل الفئات المحظورة جدار الحماية لـ WAN: أعلى الفئات المحظورة بواسطة جدار الحماية لـ WAN مع عدد مرات الظهور

    • أحداث IPS حسب مستوى المخاطر: رسم بياني يظهر تفاصيل أحداث حظر IPS حسب مستوى المخاطر

    • أحداث حظر مكافحة البرامج الضارة رسم بياني يظهر جميع أحداث الحظر لخدمة مكافحة البرامج الضارة عبر نطاق وقت التقرير

  • تدقيق التحقيق

    تتيح لك هذه القسم مراجعة سريعة لكافة تحقيقات قصص XDR التي وصلت إلى حكم خلال النطاق الزمني للتقرير. تعكس المعلومات في جدول التدقيق حالة التحقيقات في وقت توليد التقرير.

    هذه هى أعمدة الجدول:

    • رابط للقصة: انقر لفتح صفحة التفاصيل للقصة في ورشة عمل القصص

    • تاريخ الإنشاء: تاريخ إنشاء القصة

    • الدلالة: مؤشر الهجوم للقصة. لمزيد من المعلومات حول الدلالات، انظر استخدام كتالوج الدلالات

    • النوع: محرك XDR الذي أنشأ القصة.

    • التصنيف لنوع التهديد. على سبيل المثال: هدف مشبوه، C&C، ملحق متصفح مشبوه، مكتشف

    • الحكم على القصة كما حدده المحلل

    • الشدة للقصة كما حددها المحلل (القيم الممكنة: منخفض، متوسط، عالي)

    • الموقع: الموقع على شبكتك مع الحركة التي أنتجت القصة.

    • المصدر: عنوان IP، اسم الجهاز، أو مستخدم SDP على شبكتك المتورط في القصة

    • الحالة: حالة التحقيق في القصة. تشمل القيم الممكنة: مفتوحة، مغلقة، معلقة لمزيد من المعلومات (بما في ذلك عدد الأيام المعلقة)

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات