حماية النقاط الطرفية في Cato (EPP): تكوين دمج XOps

تناقش هذه المقالة كيفية استخدام ورشة عمل القصص لمراجعة قصص XOps لتنبيهات Cato EPP.

نظرة عامة على قصص التنبيه في نقطة النهاية لـ Cato

حل Cato EPP يتكامل مع XOps من Cato لإنشاء قصص لأجهزة النقاط الطرفية. تساعدك القصص الطرفية في الحصول على صورة أكثر تكاملاً عن التهديدات المحتملة في الشبكة، ويمكنك إجراء التحقيقات بمنصة XOps الموحدة التي تمتد إلى الشبكة والنقاط الطرفية.

محرك تنبيهات النقاط الطرفية في Cato ينشئ قصة عن طريق ربط البيانات من جميع تنبيهات Cato EPP التي حدثت على نفس الجهاز خلال فترة 24 ساعة. تتضمن قصص تنبيهات النقاط الطرفية في Cato جميع الأدلة ذات الصلة التي كشف عنها Cato EPP. تظهر ورشة عمل القصص قصص Cato EPP مع الأنواع الأخرى من القصص، ويمكنك ترتيب وتصفية القصص للتركيز على قصص تنبيهات النقاط الطرفية في Cato.

لمزيد من المعلومات حول مراجعة قصص XOps، بما في ذلك البيانات من Microsoft Cato EPP، انظر تحليل وتمعن قصص الأمان لـ XOps.

القيود المعروفة

  • إذا كان وكيل Cato EPP غير متصل بالإنترنت لأكثر من 8 ساعات، فمن الممكن ألا يتم إنشاء قصص XOps لبعض أحداث EPP من تلك الفترة. ومع ذلك، يواصل وكيل EPP اكتشاف وصد التهديدات، وستكون الأحداث متاحة في صفحة الأحداث.

  • يمكن أن تستغرق متاجر Cato EPP XOps ما يصل إلى 4 ساعات لتصبح مرئية في صفحة الأحداث

المتطلبات الأساسية

عرض صفحة ورشة عمل القصص

Detection_Response_Workbench_Endpoint.png

بمجرد إنشاء الموصل، ستكون القصص مرئية في ورشة عمل القصص.

لعرض صفحة ورشة عمل القصص:

  • من قائمة التنقل، اضغط الصفحة الرئيسية > ورشة عمل القصص.

لمعرفة المزيد عن الأعمدة في مساحة عمل القصص، انظر فهم أعمدة القصص.

فهم حالة الموصل

تُظهر العمود الحالة في صفحة ضبط الموصلات حالة الاتصال بين تطبيق CrowdStrike وحساب Cato الخاص بك. هذه هي شرح الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • موافقة المستخدم معلقة - لم يتم منح الأذونات للسماح لـCato بالوصول إلى تطبيق CrowdStrike. لحل هذه المشكلة، قم بتحديث المتصفح. إذا تغيرت الحالة إلى متصل، فقد تم حل المشكلة، إذا لم تتغير الحالة، قم بحذف وإعادة إنشاء الموصل.

  • خطأ - هناك مشكلة في الاتصال أو الأذونات أو الترخيص أو أي مشكلة أخرى مع الموصل. قم بحذف وإعادة إنشاء الموصل.

عرض صفحة ورشة عمل القصص

بمجرد إنشاء الموصل، ستكون القصص مرئية في ورشة عمل القصص.

لعرض صفحة ورشة عمل القصص:

  • من قائمة التنقل، اضغط الصفحة الرئيسية > ورشة عمل القصص.

لمعرفة المزيد عن الأعمدة في Workbench القصص، انظر فهم أعمدة القصص.

لمزيد من المعلومات حول مراجعة قصص XOps، بما في ذلك البيانات من Microsoft Defender، انظر تحليل وتمعن قصص الأمان لـ XOps.

عرض قصص تنبيهات النقاط الطرفية في Cato

يمكنك تجميع وتصفية القصص حسب نوع قصة تنبيه النقاط الطرفية في Cato للعثور سريعًا على القصص الخاصة بالأجهزة الطرفية. لمزيد من المعلومات حول تجميع وتصفية القصص، انظر مراجعة قصص الكشف والاستجابة لـXOps في Workbench القصص.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات