Cato Endpoint Protection (EPP): تكوين تكامل XOps

تتناول هذه المقالة كيفية استخدام ورشة عمل القصص لمراجعة قصص XOps لإنذارات حماية نقاط النهاية (EPP) من Cato.

ملاحظة

ملاحظة: XOps هو طبقة التحليلات الموحدة للأمن والعمليات من Cato، حيث يقدم رؤًى وإرشادات التصحيح. XOps قد حلت محل XDR، لمزيد من المعلومات، انظر الأسئلة الشائعة حول XOps.

نظرة عامة على قصص تنبيه جهاز Cato الطرفي

يتكامل حل حماية نقاط النهاية (EPP) من Cato مع XOps (سابقاً XDR) من Cato لإنشاء قصص للأجهزة الطرفية. تساعد قصص النقاط الطرفية في الحصول على صورة أكثر شمولاً عن التهديدات المحتملة في شبكتك، ويمكنك إجراء تحقيقات في منصة XOps الموحدة التي تمتد إلى كل من الشبكة والنقطة الطرفية.

يخلق محرك تنبيهات جهاز Cato الطرفي قصة عبر ربط البيانات من جميع تنبيهات Cato EPP التي حدثت على نفس الجهاز خلال فترة 24 ساعة. تحتوي قصص تنبيهات جهاز Cato الطرفي على جميع الأدلة ذات الصلة التي اكتشفها Cato EPP. تظهر مساحة عمل القصص قصص Cato EPP جنبًا إلى جنب مع أنواع القصص الأخرى، ويمكنك ترتيب وتصفية القصص للتركيز على قصص تنبيهات جهاز Cato الطرفي.

لمزيد من المعلومات حول مراجعة قصص XOps، بما في ذلك البيانات من Cato EPP من Microsoft، انظر تفصيل وتحليل قصص الأمان XOps

القيود المعروفة

  • إذا كان وكيل حماية نقاط النهاية (EPP) من Cato غير متصل بالإنترنت لأكثر من 8 ساعات، قد لا يتم إنشاء قصص XOps لبعض أحداث EPP من تلك الفترة. ومع ذلك، يواصل وكيل EPP الكشف عن التهديدات وحظرها، وستكون الأحداث متاحة في صفحة الأحداث.

عرض صفحة مساحة عمل القصص

Detection_Response_Workbench_Endpoint.png

بمجرد إنشاء الموصل، ستظهر القصص في منصة القصص.

لعرض صفحة منصة القصص:

  • من قائمة التنقل، انقر على الصفحة الرئيسية > مساحة عمل القصص.

لمعرفة المزيد عن الأعمدة في مساحة عمل القصص ، انظر فهم أعمدة القصص.

فهم حالة الموصل

تظهر عمود الحالة في صفحة إعدادات الموصلات الحالة للاتصال بين تطبيق CrowdStrike وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • في انتظار موافقة المستخدم - لم تُمنح الأذونات للسماح لـ Cato بالوصول إلى تطبيق CrowdStrike. لحل هذه المشكلة، قم بتحديث المتصفح. إذا تغيرت الحالة إلى متصل، فقد تم حل المشكلة، إذا لم تتغير الحالة، قم بحذف وإعادة إنشاء الموصل.

  • خطأ - هناك مشكلة في الاتصال، الأذونات، الترخيص، أو مشاكل أخرى في الموصل. قم بحذف وإعادة إنشاء الموصل.

عرض صفحة منصة القصص

بمجرد إنشاء الموصل، ستظهر القصص في منصة القصص.

لعرض صفحة منصة القصص:

  • من قائمة التنقل، اضغط الرئيسية > منصة القصص.

لمعلومات حول الأعمدة في منصة القصص انظر فهم أعمدة القصص

لمزيد من المعلومات حول مراجعة قصص XOps، بما في ذلك البيانات من Microsoft Defender، انظر تفصيل وتحليل قصص الأمان XOps

عرض قصص تنبيهات جهاز Cato الطرفي

يمكنك تجميع وتصفية القصص وفقًا لنوع قصة تنبيهات جهاز Cato الطرفي للعثور بسرعة على القصص المتعلقة بالأجهزة الطرفية. لمزيد من المعلومات حول تجميع وتصفية القصص، انظر مراجعة قصص الكشف & الاستجابة XOps في منصة القصص.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات