ملاحظة
ملاحظة: XOps هي طبقة التحليلات الموحدة من كاتو للأمن والعمليات، حيث تقدم رؤى وحلول معالجة مرشدة. لقد تم استبدال XOps بـ XDR، لمزيد من المعلومات، انظر أسئلة وأجوبة عن XOps.
توفر كاتو نماذج تقارير مسبقة الإعداد تلخص البيانات لجميع قصص الأمان XOps (المعروفة سابقًا بـ XDR) التي تم اكتشافها لحسابك، بغض النظر عن ما إذا تم التحقيق في القصص أو لا. يتيح لك إنشاء تقرير يبرز القدرات الشاملة لاكتشاف التهديدات من كاتو XOps لأصحاب المصلحة ذوي الصلة في المؤسسة. يتضمن تقرير اكتشافات XOps بيانات مثل العدد الكلي للقصص الأمنية المنشأة، مع تقسيم حسب أهمية الخطورة، وأشهر المواقع والمؤشرات على الهجوم في قصص XOps.
قم بإنشاء نموذج للتقرير المتكرر أو الفردي وحدد نطاق وقت التقرير. افتراضياً، يعرض نموذج التقرير المسبق الإعداد لتقرير اكتشافات XOps بيانات القصص للأسبوع الماضي.
لمزيد من المعلومات حول التعامل مع التقارير، انظر تقارير كاتو.
قم بإنشاء تقرير مجدول جديد وحدد جدول التقرير، والذي يحدد مدى تكرار إنشاء التقرير - يوميًا، أسبوعيًا أو شهريًا. يتم تخزين التقارير المولدة في سحابة Cato، ويمكن أن يتم إرسالها عبر البريد الإلكتروني أو تنزيلها تلقائيًا. كما يحدد جدول التقارير النطاق الزمني الذي يغطيه كل تقرير.
يمكنك اختيار قائمة بريدية لعناوين البريد الإلكتروني للمستلمين، والتي يمكن أن تتضمن مدراء تطبيق إدارة كاتو والمستخدمين الخارجيين.
لمزيد من المعلومات حول القوائم البريدية، انظر العمل مع القوائم البريدية.
لإنشاء تقرير XOps للاكتشافات المجدولة:
- من نافذة التنقل، حدد الرئيسية > تقارير.
- من علامة تبويب الكتالوج، اختر النموذج الذي تريد استخدامه لإنشاء التقرير.
- اضغط إنشاء > إنشاء جدول.
- أدخل اسم التقرير.
- حدد معلومات إدخال التقرير ووقت الإرسال:
- اختر التردد الذي يتم إرسال التقرير فيه تلقائيًا: يوميًا، أسبوعيًا، أو شهريًا.
- للتقارير المجدولة الأسبوعية والشهرية، في كل اختر اليوم الذي يتم إرسال التقرير فيه.
-
في إرسال إلى قائمة البريد، اختر قائمة البريد التي ستستلم التقرير.
يمكنك النقر فوق جديد لإنشاء قائمة بريد جديدة.
- انقر على حفظ الجدول. يتم إضافة التقرير إلى علامة تبويب التقارير المحفوظة.
يتم إنشاء التقارير المتكررة تلقائيًا بناءً على إعدادات الجدول الخاصة بها. على سبيل المثال، يتم توليد تقرير أسبوعي للمواعيد يوم الاثنين، كل يوم إثنين. يمكنك أيضًا اختيار إنشاء تقرير متكرر يدويًا عند الطلب، في هذه الحالة يستخدم التقرير المنشأ نطاق الوقت المحدد بناءً على اليوم الحالي. إذا قام المسؤول بتوليد تقرير أسبوعي يدويًا في يوم الثلاثاء، فإن نطاق الوقت للتقرير هو الأيام السبعة السابقة بدءاً من ذلك الثلاثاء، بغض النظر عن اليوم الأول للتقرير المتكرر. لمزيد من المعلومات حول النطاق الزمني للتقارير المتكررة، انظر تقارير كاتو.
يمكنك إنشاء تقرير لمرة واحدة بناءً على نموذج اكتشافات XOps. تحدد الفلاتر للعناصر المدرجة في التقرير.
لإنشاء تقرير لمرة واحدة:
- من نافذة التنقل، حدد الرئيسية > تقارير.
- من علامة تبويب الكتالوج، اختر النموذج الذي تريد استخدامه لإنشاء التقرير.
- اختر توليد > التوليد الآن.
- أدخل اسم التقرير.
- في الفلاتر، حدد الإطار الزمني و المنطقة الزمنية للتقرير.
- انقر على إنشاء، يتم إنشاء التقرير وتقوم بتحميله من علامة تبويب PDFs المنشأة.
هذه هي الأقسام في تقرير XOps للاكتشافات:
-
نظرة عامة تنفيذية
-
إجماليات شاملة للأحداث والقصص للنطاق الزمني المحدد، بما في ذلك:
- جميع الأحداث: العدد الإجمالي للأحداث لحسابك
- الأحداث الأمنية: عدد الأحداث التي تم توليدها بواسطة محركات الأمان لـ Cato المفعلة للحساب
- القصص المنشأة: العدد الإجمالي لقصص XOps التي تم إنشاؤها للحساب
- القصص ذات الأهمية العالية: عدد القصص التي تم إنشاؤها بأهمية بين 7-10
-
-
القصص التي تم إنشاؤها حسب الأهمية: عدد القصص التي تم توليدها للحساب مع تقسيم حسب الأهمية
- عالية - القصص ذات أهمية بين 7-10
- متوسطة - القصص ذات أهمية بين 4-6
- منخفضة - القصص ذات أهمية بين 1-3
- القصص التي تم إنشاؤها حسب الموقع: عدد القصص وفقًا للموقع الذي أنشأ القصة
- القصص المنشأة بمرور الوقت حسب الأهمية: رسم بياني يُظهر عدد القصص المنشأة بمرور الوقت، يتضمن تقسيمًا حسب الأهمية. يظهر الرسم البياني بيانات 6 أشهر
- أفضل 5 تقنيات MITRE: أفضل تقنيات MITRE ATT&CK® في القصص التي تم إنشاؤها للحساب. لمزيد من المعلومات حول إطار عمل MITRE ATT&CK®، انظر استخدام لوحة القيادة MITRE ATT&CK®
- أفضل 5 مؤشرات للهجوم: أفضل مؤشرات للهجوم في القصص التي تم إنشاؤها للحساب. لمزيد من المعلومات حول المؤشرات، انظر استخدام كتالوج المؤشرات
- القصص التي تم إنشاؤها حسب نوع المحرك: عدد القصص التي تم توليدها للحساب مع تقسيم حسب نوع المحرك. لمزيد من المعلومات حول محركات XOps المختلفة، انظر استخدام كتالوج المؤشرات
- القصص التي تم إنشاؤها حسب الموقع: أفضل 10 مواقع حسب الدولة المرتبطة بالتهديدات المكتشفة في القصص للحساب. تشمل مواقع التهديد مواقع الأهداف والمصادر في القصص. لذلك، يمكن ربط قصة واحدة بمواقع تهديد متعددة
-
وضع الأمان العام
- أفضل التطبيقات المحظورة بواسطة جدار الحماية الإنترنت: أعلى التطبيقات المحظورة بواسطة جدار الحماية الإنترنت، مع عدد مرات الضرب
- أعلى الفئات المحجوبة بواسطة جدار الحماية على الإنترنت: أهم الفئات المحجوبة بواسطة جدار الحماية على الإنترنت، مع عدد المحاولات
- أفضل التطبيقات المحظورة لجدار الحماية المحلي: أفضل التطبيقات المحظورة بواسطة جدار الحماية المحلي مع عدد الضربات
- أفضل الفئات المحظورة لجدار الحماية المحلي: أفضل الفئات المحظورة بواسطة جدار الحماية المحلي مع عدد الضربات
- أحداث IPS حسب مستوى المخاطرة: رسم بياني يظهر تقسيم أحداث منع IPS حسب مستوى المخاطرة
- أحداث منع البرامج الضارة: رسم بياني يظهر جميع أحداث المنع لخدمة البرامج الضارة على مدى النطاق الزمني للتقرير
-
يتيح لك هذا القسم مراجعة جميع قصص XOps المنشأة خلال نطاق توقيت التقرير بسرعة.
هذه هي أعمدة الجدول:
- رابط إلى القصة: انقر لفتح صفحة الاستقصاء للقصة في Workbench القصص
- تاريخ الإنشاء: تاريخ إنشاء القصة
- مدة القصة: الوقت المنقضي من تدفق المرور الأول للقصة حتى غلق القصة، أو حتى وقت توليد التقرير
- إشارة: مؤشر للهجوم للقصة. لمزيد من المعلومات حول المؤشرات، انظر استخدام كتالوج المؤشرات
- النوع: محرك XOps الذي أنشأ القصة.
- أهمية القصة:
- الموقع: الموقع على شبكتك مع المرور الذي أنشأ القصة.
- المصدر: عنوان IP، اسم الجهاز، أو مستخدم SDP على الشبكة المعنية بالقصة
- الحالة: حالة التحقيق في القصة في وقت توليد التقرير. تشمل القيم المحتملة: مفتوح، مغلق، بانتظار المزيد من المعلومات (بما في ذلك عدد الأيام المعلقة)
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.