إنشاء تقرير كشف عن XDR

توضح هذه المقالة كيفية إنشاء تقارير كشف Cato XDR التي تبرز القصص XDR التي تم إنشاؤها لحسابك. وتقديم رؤى حول وضع الأمان العام لحسابك.

نظرة عامة

يوفر Cato نماذج تقارير محددة مسبقًا تلخص البيانات لجميع قصص الأمان XDR التي تم اكتشافها لحسابك، بغض النظر عما إذا تم التحقيق في القصص. يتيح لك هذا إنشاء تقرير يبرز إمكانيات الكشف عن التهديدات الشاملة لـ Cato XDR لأصحاب المصلحة المعنيين في المنظمة. يتضمن تقرير الكشف عن XDR بيانات مثل العدد الإجمالي للقصص الأمانية التي تم إنشاؤها مع تقسيم حسب الأهمية، والمواقع الأكثر شيوعًا وموشرات الهجوم في قصص XDR.

قم بإنشاء النموذج للتقرير المقرر أو لمرة واحدة وحدد نطاق زمن التقرير. بشكل افتراضي، يعرض نموذج التقرير المحدد مسبقًا لتقرير الكشف XDR بيانات القصة لأسبوع الماضي.

لمزيد من المعلومات حول العمل مع التقارير المحددة مسبقًا، انظر تقارير Cato.

  • تقارير كشف XDR متاحة لعملاء XDR Core و XDR Pro

predefined_reports.png

القيود المعروفة

تقارير كشف XDR لا تدعم الترشيح حسب المواقع أو مستخدمي SDP. إذا تم تكوين أي فلاتر، فلن يتم التعبير عنها في التقرير وستظهر البيانات لجميع المواقع ومستخدمي SDP.

إنشاء تقرير كشف XDR مجدول

قم بإنشاء تقرير جديد مجدول وحدد جدول التقارير الذي يحدد مدى تكرار توليد التقرير - يوميًا، أسبوعيًا، أو شهريًا. يتم تخزين التقارير المولدة في سحابة Cato، ويمكن أن يتم إرسالها عبر البريد الإلكتروني أو تنزيلها تلقائيًا. كما يحدد جدول التقارير النطاق الزمني الذي يغطيه كل تقرير. يبدأ النطاق الزمني في 00:00 بالتوقيت العالمي المنسق (شامل) في بداية كل فترة، وينتهي في 00:00 بالتوقيت العالمي المنسق (غير شامل) في نهاية الفترة.

يمكنك تحديد قائمة البريد الإلكتروني لعناوين البريد الإلكتروني للمستلمين، يمكن أن تشمل القائمة مسؤولي تطبيق إدارة Cato والمستخدمين الخارجيين.

لمزيد من المعلومات حول قوائم البريد الإلكتروني، انظر العمل مع قوائم البريد الإلكتروني.

لإنشاء تقرير كشف XDR مجدول:

  1. من نافذة التنقل، حدد الرئيسية > تقارير.

  2. من علامة التبويب التقارير المحددة مسبقًا، انقر فوق جديد > تقرير مجدول. تفتح لوحة التقرير المجدول.

  3. أدخل اسم التقرير للتقرير المحدد مسبقًا.

  4. في النوع، اختر كشف XDR.

  5. في جدول التقارير، قم بتكوين هذه الإعدادات:

    1. اختر التردد الذي يتم إرسال التقرير فيه تلقائيًا: يوميًا، أسبوعيًا، أو شهريًا.

    2. للتقارير المجدولة الأسبوعية والشهرية، في كل اختر اليوم الذي يتم إرسال التقرير فيه.

  6. في الاشتراكات، اختر قائمة البريد التي تستلم التقرير.

    يمكنك النقر فوق جديد لإنشاء قائمة بريد جديدة.

  7. انقر فوق حفظ. يتم إضافة قالب التقرير إلى علامة التبويب التقارير المحددة مسبقًا.

توليد تقرير مجدول يدويًا

يتم إنشاء تقرير مجدول جديد بناءً على إعدادات جدول التقارير. على سبيل المثال، يتم توليد تقرير أسبوعي للمواعيد يوم الاثنين، كل يوم إثنين. يمكنك أيضًا اختيار توليد تقرير محدد مسبقًا يدويًا، ويستخدم التقرير المولد نفس النطاق الزمني بناءً على اليوم الحالي. إذا قام المشرف بتوليد تقرير أسبوعي يدويًا يوم الثلاثاء، فإن النطاق الزمني للتقرير هو الأيام السبعة السابقة بداية من ذلك اليوم الثلاثاء، بغض النظر عن يوم بدء التقرير المجدول.

لتوليد تقرير مجدول يدويًا:

  1. من نافذة التنقل، حدد الرئيسية > تقارير.

  2. من علامة التبويب التقارير المحددة مسبقًا، ابحث عن التقرير المجدول وانقر فوق توليد.

  3. من علامة التبويب التقارير المولدة، ابحث عن التقرير وانقر فوق تحميل.

إنشاء تقرير كشف XDR لمرة واحدة

قم بإنشاء قالب تقرير لمرة واحدة جديد، وحدد النطاق الزمني الذي يغطيه التقرير.

لإنشاء تقرير أمان XDR لمرة واحدة:

  1. من نافذة التنقل، حدد الرئيسية > تقارير.

  2. من علامة التبويب التقارير المحددة مسبقًا، انقر فوق جديد > تقرير لمرة واحدة. تفتح لوحة التقرير لمرة واحدة.

  3. أدخل اسم التقرير للتقرير المحدد مسبقًا.

  4. في النوع، اختر كشف XDR.

  5. اختر النطاق الزمني للتقرير.

    لنطاق مخصص، اختر تاريخ البدء (من) وتاريخ الانتهاء (إلى) للتقرير المحدد مسبقًا.

    تتبع تواريخ النطاق الزمني توقيت UTC.

  6. انقر فوق حفظ. يتم إضافة قالب التقرير إلى علامة التبويب التقارير المحددة مسبقًا.

    يمكنك أيضًا النقر فوق حفظ & توليد، ثم يتم توليد التقرير ويمكنك تنزيله من علامة التبويب التقارير المولدة.

    لمزيد من المعلومات حول توليد التقارير، انظر تقارير Cato.

فهم تقرير كشف XDR

هذه هي الأقسام في تقرير كشف XDR:

  • نظرة عامة تنفيذية

    • إجماليات شاملة للأحداث والقصص للنطاق الزمني المحدد، بما في ذلك:

      • جميع الأحداث: العدد الإجمالي للأحداث لحسابك

      • الأحداث الأمنية: عدد الأحداث التي تم توليدها بواسطة محركات الأمان لـ Cato المفعلة للحساب

      • القصص التي تم إنشاؤها: العدد الإجمالي لقصص XDR التي تم توليدها للحساب

      • القصص ذات الأهمية العالية: عدد القصص التي تم إنشاؤها بأهمية بين 7-10

  • القصص التي تم إنشاؤها حسب الأهمية: عدد القصص التي تم توليدها للحساب مع تقسيم حسب الأهمية

    • عالية - القصص ذات أهمية بين 7-10

    • متوسطة - القصص ذات أهمية بين 4-6

    • منخفضة - القصص ذات أهمية بين 1-3

  • القصص التي تم إنشاؤها حسب الموقع: عدد القصص وفقًا للموقع الذي أنشأ القصة

  • القصص التي تم إنشاؤها بمرور الوقت حسب الأهمية: مخطط يوضح كمية القصص التي تم إنشاؤها بمرور الوقت، بما في ذلك تقسيم حسب الأهمية. يظهر الرسم البياني بيانات 6 أشهر

  • أفضل 5 تقنيات MITRE: أفضل تقنيات MITRE ATT&CK® في القصص التي تم إنشاؤها للحساب. لمزيد من المعلومات حول إطار عمل MITRE ATT&CK®، انظر العمل مع لوحة معلومات MITRE ATT&CK®

  • أفضل 5 مؤشرات للهجوم: أفضل مؤشرات للهجوم في القصص التي تم إنشاؤها للحساب. لمزيد من المعلومات حول المؤشرات، انظر استخدام كتالوج المؤشرات

  • القصص التي تم إنشاؤها حسب نوع المحرك: عدد القصص التي تم توليدها للحساب مع تقسيم حسب نوع المحرك. لمزيد من المعلومات حول المحركات المختلفة لـ XDR، انظر استخدام كتالوج المؤشرات

  • القصص التي تم إنشاؤها حسب الموقع: أفضل 10 مواقع حسب الدولة المرتبطة بالتهديدات المكتشفة في القصص للحساب. تشمل مواقع التهديد مواقع الأهداف والمصادر في القصص. لذلك يمكن أن يتم ربط قصة واحدة بأماكن تهديد متعددة

  • وضع الأمان العام

    • أفضل التطبيقات المحظورة لجدار الحماية على الإنترنت: أفضل التطبيقات المحظورة بواسطة جدار الحماية على الإنترنت مع عدد الضربات

    • أفضل الفئات المحظورة لجدار الحماية على الإنترنت: أفضل الفئات المحظورة بواسطة جدار الحماية على الإنترنت مع عدد الضربات

    • أفضل التطبيقات المحظورة لجدار الحماية المحلي: أفضل التطبيقات المحظورة بواسطة جدار الحماية المحلي مع عدد الضربات

    • أفضل الفئات المحظورة لجدار الحماية المحلي: أفضل الفئات المحظورة بواسطة جدار الحماية المحلي مع عدد الضربات

    • أحداث IPS حسب مستوى المخاطرة: رسم بياني يظهر تقسيم أحداث منع IPS حسب مستوى المخاطرة

    • أحداث منع البرامج الضارة: رسم بياني يظهر جميع أحداث المنع لخدمة البرامج الضارة على مدى النطاق الزمني للتقرير

  • القصص التي تم إنشاؤها

    يتيح لك هذا القسم مراجعة جميع قصص XDR التي تم إنشاؤها خلال مدى التقرير الزمني بسرعة.

    هذه هي أعمدة الجدول:

    • رابط للقصة: انقر لفتح صفحة التفاصيل للقصة في ورشة عمل القصص

    • تاريخ الإنشاء: تاريخ إنشاء القصة

    • مدة القصة: الوقت المنقضي من تدفق المرور الأول للقصة حتى غلق القصة، أو حتى وقت توليد التقرير

    • إشارة: مؤشر للهجوم للقصة. لمزيد من المعلومات حول المؤشرات، انظر استخدام كتالوج المؤشرات

    • النوع: محرك XDR الذي أنشأ القصة.

    • الأهمية للقصة

    • الموقع: الموقع على شبكتك مع المرور الذي أنشأ القصة.

    • المصدر: عنوان IP، اسم الجهاز، أو مستخدم SDP على الشبكة المعنية بالقصة

    • الحالة: حالة التحقيق في القصة في وقت توليد التقرير. تشمل القيم المحتملة: مفتوح، مغلق، بانتظار المزيد من المعلومات (بما في ذلك عدد الأيام المعلقة)

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات