تهيئة الاستجابات التلقائية لقصص XOps

توضح هذه المقالة كيفية إنشاء استجابة تلقائية لقصة XOps لاحتواء التهديدات المحتملة.

نظرة عامة

تتيح لك الاستجابات التلقائية لقصص XOps تحديد إجراءات التخفيف التي يتم تفعيلها عندما تتوافق القصة مع معايير محددة. يساعد هذا في احتواء التهديدات فور اكتشافها، وتقليل وقت الاستجابة، وضمان فرض متسق لموقف الأمان وسياسات حركة المرور عبر شبكتك.

يمكنك تحديد الاستجابات التلقائية في القواعد التي تم تكوينها في سياسة الاستجابة . بدلاً من الاعتماد على استجابة يدوية، يقوم كل قاعدة بتقييم خصائص القصة مثل الشدة، مشاركة المستخدم، أو الدلالات، وتفعيل الإجراء المضبوط تلقائيًا.

لتجنب فرض مفرط، يتم تطبيق إجراء تلقائي على مستخدم محدد مرة واحدة كل 30 دقيقة. خلال هذه النافذة الزمنية التي تبلغ 30 دقيقة، لا تؤدي القصص المتطابقة الإضافية إلى تكرار الإجراءات على نفس المستخدم. يتجنب هذا الاضطرابات غير الضرورية بينما يضمن استجابة فعالة للتهديدات الحقيقية.

الإجراءات المدعومة

الإجراءات المدعومة مذكورة أدناه:

  • إلغاء جلسة المستخدم: يؤدي هذا إلى تسجيل خروج المستخدم ويطلب منه إعادة التحقق من الهوية عبر شاشة تسجيل الدخول للعميل، مما يضمن استعادة الوصول فقط من قبل المستخدمين الشرعيين. لمزيد من المعلومات، انظر تخفيف التهديدات في قصص XOps.

حالة الاستخدام - الاستجابة تلقائيًا للقصص ذات الأهمية العالية والخطورة

تواجه شركة ABC حجمًا كبيرًا من قصص XOps مما يجعل من الصعب ضمان معالجة التهديدات الأكثر حرجًا على الفور. لتقليل التعرض وفرض التخفيف المتسق، يقومون بتكوين قاعدة سياسة استجابة تتعامل تلقائيًا مع القصص ذات مؤشرات الخطر الأعلى.

يعدون قاعدة لتحديد أية قصة ذات أهمية عالية، ويضبطون الإجراء التلقائي لإلغاء جلسة المستخدم. لضمان استخدام الإجراء التلقائي بأمان، يضيف المسؤول مرشحًا حسب الدلالة ويختار فقط أنواع القصص المرتبطة بالتصيد الاحتيالي لهذه السياسة. يساعد هذا في تحقيق التوازن بين فعالية الأمان والتنفيذ السليم للتأكد من حظر المستخدمين الذين يحتاجون ذلك فعليًا فقط.

أي مستخدم يدرج في قصة تتوافق مع هذه المعايير يجبر تلقائيًا على إعادة التحقق من الهوية. يضمن هذا النهج أن التهديدات الحرجة تحصل على الاهتمام الفوري، ويحسن اتساق موقف الأمان لديك، ويتيح للمحللين التركيز على التحقيق بدلاً من المهام الطارئة للتخفيف.

إنشاء الاستجابات التلقائية

تتم تهيئة الاستجابات التلقائية داخل سياسة الاستجابة.

Response_Policy.png

لإنشاء استجابة تلقائية:

  1. إنشاء قاعدة سياسة الاستجابة. لمزيد من المعلومات، انظر إنشاء سياسة الاستجابة لقصص XOps.
  2. في قسم الاستجابة، ضمن الإجراء اختر الإجراء التلقائي لتطبيقه على القاعدة. يمكنك أيضًا اختيار إخطار.
  3. انقر على حفظ. يتم إضافة القاعدة إلى السياسة.

مراجعة إجراءات التخفيف

إذا تطابقت قصة مع قاعدة تضم استجابة تلقائية، يتم اتخاذ الإجراء تلقائيًا ويتم تحديث الجدول الزمني للقصة. الإجراء مرئي أيضًا في مركز الإجراءات.

يتيح لك تبويب مركز الإجراءات في صفحة الرئيسية > سياسة الاكتشاف والاستجابة مراجعة إجراءات تخفيف XOps المتخذة في حسابك.

ACtion_center.png

يعرض مركز الإجراءات المعلومات التالية لكل إجراء تخفيف:

  • الوقت - الطابع الزمني عند إرسال إجراء التخفيف
  • الإجراء - وصف إجراء التخفيف
  • الموضوع - المستخدم الذي تم تنفيذ الإجراء عليه

  • الحالة - حالة الإجراء. بالنسبة لإجراء إضافة الهدف إلى قائمة الحظر، هذه هي القيم الحالة:

    • نجاح - تم إرسال طلب إلغاء الجلسة إلى خدمة المستخدم كاتو
    • فشل - كانت هناك مشكلة في طلب إلغاء الجلسة
  • الكاتب - المشرف الذي نفذ الإجراء
  • المحفز - معرّف القصة للقصة التي أرسل منها الإجراء. انقر لفتح صفحة النظرة العامة للقصة
  • ملاحظة - بالنسبة للإجراءات التلقائية، لا تضاف ملاحظة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات