التخفيف من التهديدات في قصص XDR - إضافة الهدف إلى قائمة الحظر

تناقش هذه المقالة كيفية التخفيف من تهديد في قصة XDR عن طريق إضافة هدف إلى قائمة الحظر من نظرة عامة على القصة في منصة القصص.

لمزيد من المعلومات حول XDR ومنصة القصص، راجع المقالات التالية:

نظرة عامة

في بعض الأحيان تتعلق قصص XDR بنشاط مشبوه ينشأ من هدف (FQDN أو عنوان IP). على سبيل المثال، إذا كان جهاز يتواصل مع نطاق تصيد احتيالي مشبوه. تتيح لك صفحة نظرة عامة على القصة في منصة القصص التخفيف من هذه الأنواع من التهديدات عن طريق إضافة الهدف المشبوه إلى حاوية يمكن تضمينها في سياسات قائمة الحظر الخاصة بك. هذا يضمن أن أي مستخدمين متصلين بكاتو لا يمكنهم الوصول إلى الهدف.

الحاويات هي فئات محددة بواسطة المستخدم تساعدك في إدارة مجموعات من العناصر مثل عناوين IP أو FQDNs. بمجرد إنشاء حاوية يمكن إضافتها إلى قاعدة جدار ناري مع إجراء الحظر.

يتم حظر الأهداف المشبوهة فقط عند تضمين الحاوية في قاعدة جدار ناري. عند التخفيف من تهديد من قصة XDR، يمكنك إضافة هدف إلى حاوية حالية أو إنشاء واحدة جديدة. لا يزال بإمكان المستخدمين الوصول إلى الأهداف المضافة إلى حاوية ولكن غير مضمنة في قاعدة جدار ناري.

حالة استخدام - هجوم برمجي خبيث

يحقق محلل الأمان في قصة XDR في صفحة النظرة العامة ويحدد عنوان IP المرتبط بالبرامج الضارة. بعد تحقيق إضافي، يؤكد المحلل أن هذا هجوم نشأ من جهة خبيثة معروفة.

يقوم المحلل بإضافة الهدف إلى حاوية عناوين IP المشبوهة للشركة مضمنة في قاعدة جدار حماية الإنترنت مع إجراء الحظر.

يتم احتواء التهديد حيث لا يتمكن أي مستخدمين آخرين من الوصول إلى عنوان IP.

إضافة هدف إلى قائمة الحظر في قصة XDR

في صفحة النظرة العامة على القصة، أضف هدفًا إلى قائمة الحظر من قائمة الإجراءات.

Placeholder.png

لإضافة هدف إلى قائمة الحظر:

  1. في النظرة العامة على القصة، انقر على زر الإجراءات.

  2. انقر على إضافة الهدف إلى قائمة الحظر.

    تفتح لوحة إضافة الهدف إلى قائمة الحظر.

  3. اختر هدفًا لتخفيفه وحدد إما حاوية موجودة تريد إضافتها، أو انقر على إنشاء جديد لإنشاء حاوية جديدة.

  4. (اختياري) أضف ملاحظة توضح سبب إضافة الهدف إلى قائمة الحظر.

  5. انقر على إضافة الهدف

  6. تأكد من أن الحاوية مضمنة في قاعدة جدار ناري.

مراجعة إجراءات التخفيف في مركز الإجراءات

تتيح لك علامة التبويب مركز الإجراءات في صفحة الصفحة الرئيسية > سياسة الكشف والاستجابة مراجعة إجراءات التخفيف في XDR المتخذة في حسابك.

يُظهر مركز الإجراءات المعلومات التالية لكل إجراء تخفيف:

  • الوقت - الطابع الزمني عند إرسال إجراء التخفيف

  • الإجراء - وصف إجراء التخفيف

  • الموضوع - المستخدم الذي تم تنفيذ الإجراء عليه

  • الحالة - حالة الإجراء. بالنسبة لإجراء إضافة الهدف إلى قائمة الحظر، هذه هي قيم الحالة:

    • نجاح - تم إرسال الطلب لإلغاء الجلسة إلى خدمة مستخدمي كاتو

    • فشل - كانت هناك مشكلة في طلب إلغاء الجلسة

  • المؤلف - المسؤول الذي قام بالإجراء

  • المشغل - معرّف القصة للقصة التي تم إرسال الإجراء منها. انقر لفتح صفحة النظرة العامة للقصة

  • ملحوظة - ملاحظة اختيارية أدخلها المسؤول

القيود المعروفة

  • قد يكون هناك تأخير قصير بين إضافة حاوية إلى قاعدة حظر الجدار الناري وتطبيق الحظر على الهدف

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات