تحوِّل قصص XOps كميات غير قابلة للإدارة من الأحداث الأمنية والشبكة الأولية إلى قصص قابلة للاستخدام، ومتعددة الوظائف وقابلة للتنفيذ. لدمج قصص XOps في سير العمل الحالي وزيادة الرؤية، يمكنك تصدير قصص XOps إلى SIEM الخاص بك. تدعم Cato نوعين من تكاملات SIEM: تكاملات CMA الجاهزة التي يتم تكوينها من صفحة التكاملات أو تكاملات مُدارة من طرف ثالث.
لتصدير قصص XOps إلى SIEM الخاص بك، يجب عليك:
-
إنشاء قاعدة سياسة استجابة تقوم بإنشاء أحداث للقصص
-
إنشاء تكامل للأحداث
تساعد سياسة الاستجابة في مراقبة قصص XOps من خلال تحديد متى يتم توليد إجراءات الإشعارات أو الأحداث للقصص. لمزيد من المعلومات، انظر إنشاء سياسة الاستجابة لقصص XOps.
نوع الحدث لقصص XOps هو اكتشاف واستجابة.
لإنشاء قاعدة سياسة استجابة:
-
من قائمة التنقل، انقر على الصفحة الرئيسية > سياسة الكشف والرد.
-
اختر علامة تبويب سياسة الاستجابة.
-
انقر على جديد. تفتح لوحة إضافة إلى سياسة الاستجابة.
-
أدخل اسمًا للقاعدة.
-
اختر المصدر للأحداث التي تريد تصديرها إلى SIEM الخاص بك.
-
(اختياري) حدد معايير لتحدد الخصائص التي يجب أن تتوافر في القصة لتطابق القاعدة.
-
اختر المحرك للقاعدة. يمكنك تكوين ما إذا كان المحرك يجب أن يكون عند إنشاء القصة، تحديثها أو كليهما.
-
في قسم الاستجابة، اختر الحدث.
-
انقر على حفظ. تتم إضافة القاعدة إلى السياسة.
يمكنك أيضًا دمج الأحداث لقصص XOps مع خدمات الطرف الثالث وسير العمل الحالية الخاصة بك.
-
للحصول على قائمة بالتكاملات المدعومة من قبل البائع لأحداث Cato، انظر Cato Data: تكاملات مدعومة من طرف ثالث
-
للحصول على تكامل جاهز مع SIEM الخاص بك، انظر المقالات التكوينية ذات الصلة. أنظمة SIEM المدعومة هي:
لا توجد تعليقات
المقال مغلق أمام التعليقات.