تتناول هذه المقالة كيفية استخدام Workspace للقصص لمراجعة قصص الشبكة للمشاكل المتعلقة بالاتصال والأداء في شبكتك.
يقوم Cato للكشف والاستجابة (XDR) بتحديد مشاكل الشبكة مثل التدهور، بالإضافة إلى التهديدات الأمنية المحتملة. يتعرف محرك XDR الشبكي المتقدم على مؤشرات ومقاييس مختلفة متعلقة بالاتصال والأداء، ويولد قصصًا تربط البيانات بالمشكلات المتعلقة بالشبكة. على سبيل المثال، إذا كانت وصلة WAN تتعرض لفقد عالٍ في الحزم بشكل متقطع، فإن المحرك سيخلق قصة واحدة تحتوي على جميع البيانات ذات الصلة بالوصلة.
تظهر صفحة Workspace للقصص تفاصيل كل قصة لمساعدتك على فهم وتحليل القضايا. يمكنك فرز وتصفية القصص للعثور على الحوادث الأهم، ومن ثم الدخول في تفاصيل القصة للتحقيق بشكل أعمق لحل المشكلة.
هذه هي المؤشرات لمشكلات الاتصال الشبكي والأداء التي يكتشفها محرك XDR الشبكي لإنشاء قصص:
|
المؤشر |
الوصف |
العنوان اللازم لإنشاء قصة |
|---|---|---|
|
الموقع غير متصل |
تم فصل الموقع عن سحابة Cato. |
All links are down for 2.5 minutes |
|
الرابط معطل |
تم فصل إحدى روابط WAN لموقع من سحابة Cato، ولا يزال الموقع متصلاً. |
A link is down for 5 minutes, or a link had 5 shorter disconnections in a 10-minute period |
|
تم فصل جلسة BGP |
A BGP session unexpectedly disconnected, which can impact app connectivity and the user experience. |
جلسة BGP معطلة لمدة 5 دقائق أو حدث 5 أو أكثر من انقطاعات أقصر في فترة 10 دقائق |
|
مراقبة LAN - المضيف غير قابل للوصول |
A monitored host behind a site isn’t responding to keep-alive packets from the PoP and is considered unreachable. يتطلب قاعدة مراقبة LAN مهيئة للمضيف. |
حدث واحد لمراقبة LAN غير قابل للوصول |
|
الجودة للرابط SLA |
تم تجاوز عتبة جودة SLA للرابط لموقع. يمكن أن يؤثر هذا على تجربة المستخدم. تُضبط عتبات اتفاقية مستوى الخدمة لقواعد جودة الصحة الصحية . Note: Congestion issues for a link are excluded from Link quality SLA stories. |
حدث واحد لقواعد صحة الجودة |
|
حالة HA لواجهة Socket غير جاهزة |
هناك مشكلة في تكوين توافر عالي الحماية (HA) للواجهة، والحالة ليست جاهزة. |
إذا حدثت إحدى الحالات التالية لـ Socket HA Not Ready:
لمزيد من المعلومات حول هذه الشروط، انظر ما هي توافر المقبس العالي (HA) |
|
إعادة الاتصال بـPoP لتحسين الاتصال |
تم إجبار الموقع على إعادة الاتصال بـPoP لتحسين الأداء. يمكن أن تؤثر إعادة الاتصال بـPoP على تجربة المستخدم. |
حدث إعادة اتصال واحد مع هذه الرسالة: تم اكتشاف مشكلة في الأداء، وإعادة الاتصال بعقدة خدمة مختلفة في سحابة Cato لمزيد من المعلومات حول حقول رسائل الأحداث، انظر فهم حقول رسائل أحداث الاتصال بالمقبس |
|
منفذ LAN معطل |
تم فصل أحد منافذ LAN |
المنفذ معطل لمدة 5 دقائق |
|
رابط WAN البديل لا يعمل |
إحدى طرق الاتصال البديلة. تم فصل روابط WAN |
الرابط معطل أو انخفض عدد القنوات إلى 0 لمدة 5 دقائق |
Network XDR stories move through different stages throughout the story lifecycle, from the initial issue that triggered the story, through the final resolution. However, the story lifecycles are slightly different for Site down stories versus other story types. This is because when a Site down story is ongoing, no other stories for the site are created to avoid the creation of redundant stories.
For example, if a site with two WAN links goes down, a single Site down story is generated without separate Link down stories for each WAN link.
Below are the potential stages for a Site down story and other story types:
-
Stages in the Site down story lifecycle:
-
Open - the issue is currently in progress, and the story is created
-
Monitoring - The issue has been resolved for less than 2 hours
-
Closed - The issue has been resolved for 2 hours, and the story is closed
-
-
Stages in the lifecycle of other story types:
-
On hold - The issue is in progress, but no story is created because the site is currently down. The issue remains on hold until 2 minutes have passed after the Site down story is closed
-
Open - the issue is currently in progress, and the story is created
-
Monitoring - The issue has been resolved for less than 2 hours
-
Closed - The issue has been resolved for 2 hours, and the story is closed
-
هذا مثال على حالة استخدام لمشرف يتعرف ويحل قصة شبكة مع Workspace للقصص:
-
تمت تصفية Workspace للقصص لعرض قصص الشبكة المفتوحة المصنفة حسب الموقع
-
تم التعرف على قصة ذات أهمية عالية لموقع نيويورك، مع المؤشر الرابط معطل
-
Opened the drill-down page for the story, reviewed the story data, and discovered the site's WAN 01 link was disconnected from the Cato Cloud
-
تمت مراجعة دليل التشغيل المتعلق للتحقيق في المشكلة واستكشافها وإصلاحها
-
بعد التحقق من Socket الفيزيائي في موقع نيويورك، تم اكتشاف أن كابل رابط WAN 01 كان تالفًا
-
تم استبدال الكابل، والتأكد من أن الرابط يعمل ومتصل، واستمر في مراقبة القصة لاحتمال تكرار المشكلة
-
تم إغلاق القصة تلقائيًا بعد ساعتين بدون تكرار
تظهر صفحة Workspace للقصص ملخصًا لقصص الشبكة والأمان لحسابك.
|
العمود |
الوصف |
|---|---|
|
معرف |
معرف Cato الفريد لهذه القصة |
|
الحالة |
تمثل حالات قصة XDR الشبكية مختلف المراحل خلال دورة حياة القصة، بدءًا من المشكلة التي أثارت القصة وصولًا للحل النهائي. يقوم محرك XDR الشبكي بتحديث الحالة تلقائيًا عندما يكتشف التغييرات ذات الصلة في الحادثة الشبكية. هذه هي أنواع الحالات:
|
|
تاريخ الإنشاء |
تاريخ التدفق الأول للمرور للقصة |
|
تم تحديثه |
تاريخ أحدث تدفق مرور للقصة |
|
المستوى الحرج |
|
|
المؤشر |
|
|
المصدر |
|
|
الحدوث |
عدد مرات حدوث المشكلة، بما في ذلك تكرر الأحداث بعد حل مؤقت. على سبيل المثال، إذا كان الرابط يتصل ويفصل بشكل متكرر، فكل فصل يعتبر كحدوث |
|
نوع المحرك |
المحرك الذي أنشأ القصة هو محرك XDR. لقصص الشبكة، المحرك هو Network XDR |
To provide context when reviewing the stories, you can show the stories in groups defined by details including Sources, Indication, Status, and Type. على سبيل المثال، يمكنك عرض جميع القصص المتعلقة بموقع محدد معًا، أو جميع قصص الجودة للرابط SLA. يمنحك هذا منظورًا أوسع عند تحليل القصص، ويمكن أن يساعدك على فهم وحل المشكلات بسرعة أكبر.
لقصص XDR الشبكية، المصادر هي مواقع في شبكتك.
نوصي كأفضل ممارسة ببدء تحليلاتك لقصص الشبكة بتجميعها حسب المصادر.
يسلط كل مجموعة الضوء عن مستويات الحرج للقصص في تلك المجموعة، بما في ذلك عدد القصص الحرجة العالية، المتوسطة، والمنخفضة.
هناك ثلاث طرق لتصفية البيانات في أداة العمل للقصص:
-
اختر مرشحًا مُعدًا مسبقًا
-
تحديث المرشح تلقائيًا باستخدام عنصر محدد
-
تهيئة المرشح يدوياً
يمكنك اختيار مرشح مُعد مسبقًا للتركيز على قصص عمليات الشبكة أو عمليات الأمن. عند اختيار مرشح مُعد مسبقًا، تُعرض الأعمدة الأكثر صلة بهذا النوع من القصص بشكل افتراضي.
عند تحويمك فوق عنصر أو حقل حيث تتوفر خيار التصفية، يظهر زر . انقر على الأيقونة لتظهر خيارات المرشح:
-
إضافة إلى المرشح - يُضاف العنصر إلى المرشح، وتظهر أداة العمل للقصص الآن القصص التي تتضمن هذا العنصر فقط. على سبيل المثال، إذا قمت بتصفية درجة حرجية معينة، فإن الصفحة تعرض فقط القصص التي تحتوي على تلك الدرجة.
-
استبعاد من المرشح - يقوم بتحديث المرشح لاستبعاد هذا العنصر، وتظهر أداة العمل للقصص الآن القصص التي لا تتضمن هذا العنصر.
يمكنك متابعة إضافة العناصر إلى الفلتر، انقر فوق مرة أخرى لتحديث الفلتر والاستكشاف بشكل أعمق.
النطاق الزمني الافتراضي لأداة العمل للقصص هو اليومين الماضيين. يمكنك اختيار نطاق زمني مختلف لإظهار فترة زمنية أطول أو أقصر. لمزيد من المعلومات، انظر تعيين فلتر نطاق الوقت.
أقصى نطاق زمني لأداة العمل للقصص هو 90 يومًا.
يمكنك تهيئة مرشح القصة يدويًا لدقة أكبر لتحليل القصص. بعد تهيئة المرشح، يُضاف إلى شريط مرشح القصص ويتم تحديث الصفحة تلقائيًا لعرض القصص التي تطابق المرشح الجديد.
يمكنك النقر على قصة في أداة العمل للقصص للبحث والتدقيق في التفاصيل في صفحة مختلفة. تحتوي هذه الصفحة على عدد من الويدجات التي تساعدك في تقييم القضية المحتملة التي تعرّف عليها محرك شبكة XDR.
يتضمن التحليل العميق لأداة العمل للقصص رابطًا لدليل عمل يوضح خطوات التحقيق والتشخيص وحل المشكلة. يرتبط كل قصة من قصص شبكة XDR بدليل عمل لإشارة محددة للقصة. على سبيل المثال، دليل عمل للقصص مع إشارة حالة مقبس HA غير جاهز.
يتضمن التحليل العميق لأداة العمل للقصص أداة تتيح لك إنشاء وصف قصة بلغة طبيعية يتم إنشاؤه بواسطة الذكاء الاصطناعي، وهو يوفر سياقًا غنيًا ويساعدك في تقييم القصة بسرعة. يُنتج ملخص القصة بشكل ديناميكي ليعكس الوضع الحالي للقصة. إذا تم تحديث القصة بمعلومات جديدة، يمكنك إعادة توليد الملخص ليعكس التغييرات.
لمزيد من المعلومات حول إنشاء ملخصات القصص باستخدام الذكاء الاصطناعي، انظر إلى فيما يلي.
-
يتم توليد ملخص القصة عبر الذكاء الاصطناعي فقط عند الطلب من قبل المسؤول
لتأمين البيانات بقوة أثناء نقل بيانات القصة إلى خدمات الذكاء الاصطناعي التابعة للجهات الخارجية، تستخدم كاتو التجزئة لضمان بقاء كل البيانات الحساسة داخل منصة كاتو XDR. يتضمن ذلك استبدال المعلومات الحساسة بمعرّفات فريدة أو "توكينات"، مما يجعل البيانات بلا معنى للكيانات غير المصرح لها. لا تُعرض البيانات الحساسة أبدًا على خدمات الطرف الثالث. تضمن هذه الطريقة سرية تفاصيل القصة، متماشية مع التزامنا بمعايير خصوصية وأمان البيانات القوية.
ملحوظة
ملحوظة: بسبب قيود الذكاء الاصطناعي التوليدي، قد تحتوي المعلومات المقدمة في ملخصات القصص أحيانًا على أخطاء.
هذه هي أدوات التعمق في القصة:
|
عنصر |
الاسم |
الوصف |
|---|---|---|
|
1 |
ملخص القصة |
ملخص لمعلومات أساسية حول القصة، بما في ذلك:
|
|
2 |
يظهر الجدول الزمني للتغييرات في حالة القصة |
|
|
3 |
تفاصيل القصة |
معلومات أساسية لتحليل القصة، بما في ذلك وصف القصة، ومتى تم إنشاء القصة وتحديثها بالحوادث الجديدة المتعلقة بالشبكة، ومعلومات عن الموقع. |
|
4 |
نظرة عامة على الموقع الحالي |
معلومات حول الموقع في شبكتك المتأثرة بالقصة. يتضمن الويدجت رابطًا لعرض سجلات الاتصال الحديثة للموقع، وقوائم منسدلة تختصر إلى صفحات إعداد الموقع و مراقبة الموقع. هذه الأداة هي نفس لوحة معلومات الموقع على صفحة الطوبولوجيا. |
|
5 |
الجدول الزمني للحوادث |
قائمة بالحوادث المكتشفة للمشكلات والحلول في القصة. على سبيل المثال، فإن الجدول الزمني للحوادث في قصة الرابط غير نشط يتضمن هذه الحوادث:
هذه هي الأعمدة للجدول الزمني للحوادث:
|
تساعدك سياسة استجابة XDR في مراقبة قصص XDR من خلال تحديد وقت إرسال إشعارات البريد الإلكتروني للقصص إلى المشرفين. يمكنك إنشاء قواعد تحدد معايير القصة لإرسال الإشعارات، ويمكنك استخدام قوائم البريد الإلكتروني لتكوين المسؤولين الذين يتلقون الإشعارات. على سبيل المثال، يمكنك إنشاء قاعدة لإرسال إشعارات لقصة شبكة XDR ذات حرجية عالية، وتحديد قائمة البريد لتضمين عنوان بريد مساعدة لفتح تذكرة دعم تلقائيًا.
لمزيد من المعلومات حول إنشاء قواعد سياسة الاستجابة، انظر إنشاء سياسة الاستجابة لقصص XDR
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.