تحليل شذوذ مراقبة التجربة

تشرح هذه المقالة كيفية استخدام بيئة العمل الخاصة بـ XDR وقائمة الحفر لتقصي قصص XDR لسلوكيات غير طبيعية التي يكتشفها محرك شذوذ مراقبة التجربة.

لمزيد من المعلومات حول استخدام ورك بنش القصص، راجع مراجعة القصص المكتشفة والمستجيبة XOps في ورك بنش القصص.

نظرة عامة

تكتشف خدمة XDR من Cato الأنشطة غير العادية بناءً على مراقبة التجربة، والتي قد تشير إلى وجود مشكلة في أداء التطبيق أو الشبكة تجاه التطبيق. يراقب محرك الشذوذ ويحلل حركة مرور الشبكة لكل موقع ولكل تطبيق لفترة أولية مدتها 14 يومًا لإنشاء خط أساس لكل تطبيق جديد بناءً على الوقت لأول بايت (TTFB).

بعد تلك الفترة، يعمل المحرك مرة واحدة في اليوم على بيانات اليوم السابق لمعرفة ما إذا كان هناك انحراف كبير عن خط الأساس. في حال حدوث شذوذ، يتم إنشاء قصة.

ملاحظة

ملاحظة: إذا حدثت عدة انحرافات في نفس اليوم، فإنه يتم إنشاء قصة واحدة فقط لجميعها.

حتى بعد إنشاء خط الأساس، فإنه يبقى قياسًا ديناميكيًا يتم تحديثه مع بيانات كل يوم. هذا يعني أن الخط الأساسي الأولي يتم إنشاؤه بعد أول 14 يومًا ولكنه يواصل التطور مع بيانات كل يوم جديد.

عند قيام محرك الشذوذ بإنشاء قصة، يمكنك مراجعتها في بيئة العمل الخاصة بالقصص والدخول في تفاصيل إضافية لتحليل بيانات القصة.

تجربة إشارات القصة الشاذة

هذه هي الإشارات للسلوك الشاذ الذي تم اكتشافه بواسطة محرك كشف الشذوذ في تجربة المراقبة لتوليد القصص:

إشارة

وصف

خلل في وقت استجابة التطبيق في الموقع

يكتشف الشذوذ في مقياس "وقت الاستجابة لأول بايت" (TTFB) لتطبيق ما في موقع معين.

الانقطاع المحتمل للتطبيق بسبب أخطاء HTTP المتزايدة

يكتشف الشذوذ في نسبة فشل HTTP إلى النجاحات لتطبيقات محددة في حركة المرور عبر العمود الفقري العالمي لـ Cato.

التنقيب وتحليل قصص شذوذ مراقبة التجربة

يمكنك النقر على قصة شذوذ تجربة في بيئة العمل الخاصة بالقصص للدخول في التفاصيل والتحقيق في تفاصيلها في صفحة مختلفة. تحتوي هذه الصفحة على معلومات إضافية لمساعدتك في بدء التحقيق في الحادثة.

عرض قصة شذوذ تجربة

انقر على قصة شذوذ تجربة في صفحة بيئة العمل الخاصة بالقصص لعرض التفاصيل الخاصة بقصة UEBA.

لعرض صفحة ورك بنش القصص:

  1. من قائمة التصفح، انقر على الرئيسية > بيئة العمل الخاصة بالقصص.

  2. تحت المنتج، اختر شذوذ تجربة.

فهم الأدوات المصغرة لشذوذ تجربة

Detection___Response_Anomaly_calloutsPNG.png

هذه هي الأدوات المصغرة لقصة شذوذ تجربة:

بند

اسم

الوصف

1

ملخص القصة

ملخص للمعلومات الأساسية حول القصة، بما في ذلك:

  • اسم الشذوذ

  • اشارة للمشكلة المكتشفة

  • المحرك الذي أنتج القصة

  • الموقع المصدر حيث حدثت القصة

  • التطبيق الذي كان الموقع يتواصل معه

  • حالة القصة

2

تفاصيل

تفاصيل أساسية حول القصة، بما في ذلك:

  • وصف وملخص

  • الإشارة الأولى - وقت الإشارة الأولى (تدفق الحركة) المرتبط بالشذوذ

  • تاريخ الإنشاء - وقت إنشاء القصة

  • آخر تحديث - وقت أحدث تحديث للقصة، مثل هدف جديد أو حكم متغير

  • قصص مشابهة - يعرض القصص ذات التفاصيل المماثلة مثل الموقع والتطبيق.

3

أداة شذوذ تجربة

عرض مرئي لتجربة التطبيق في يوم القصة

4

أداة تفاصيل الاتصال

يقدم معلومات حول المشكلات المحتملة في عقد مختلفة على مسار الاتصال

التحقيق في الشذوذات

بمجرد أن تكون لديك المعلومات الأساسية عن الشذوذ، بما في ذلك الموقع الذي حدث فيه، التطبيق والوقت، يمكنك استخدام أدوات مراقبة تجربة لمزيد من التحقيق في القصة.

على سبيل المثال، يمكنك التصفية حسب التطبيق، وباستخدام علامة تبويب أداء التطبيق، عرض المزيد من المعلومات حول المشاكل المحتملة التي وقعت في وقت الشذوذ. بالإضافة إلى ذلك، يمكنك استخدام علامة تبويب النفق للتحقق مما إذا كان هناك مشكلة في النفق، أو ربما في علامة تبويب المضيفين يمكنك أن ترى أن هناك زيادة مفاجئة في عدد المستخدمين الذين كانوا يصلون إلى التطبيق، مما قد تسبب في تدهور التجربة.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات