Cyera: إنشاء تكامل XOps

تتناول هذه المقالة كيفية توسيع تغطية أمان البيانات من خلال دمج بيانات من Cyera لإثراء قصص يمكن مراجعتها في بيئة عمل قصص كاتو.

نظرة عامة

من خلال دمج البيانات من Cyera في منصة XOps، يمكنك توسيع الرؤية إلى مكان وجود البيانات الحساسة عبر السحابة وتطبيقات SaaS ومخازن البيانات. يساعد ذلك في تقليل مخاطر تعرض البيانات عن طريق إضافة سياق يركز على البيانات إلى اكتشافات XOps والقصص.

مع تكامل Cyera، تكتشف منصة XOps مخازن البيانات المكشوفة أو الغير مهيئة بشكل صحيح، والأذونات الزائدة عن الحد وانتهاكات تتعلق بالبيانات المنظمة أو الحرجة. يخلق هذا عرضًا موحدًا للمخاطر يجمع بين وضع أمان البيانات وإشارات الشبكة والنقاط النهائية والسحابة.

غالبًا ما يستهدف المهاجمون البيانات الحساسة عن طريق استغلال التهيئات الخاطئة أو الوصول المفرط إلى مستودعات البيانات. بمجرد الكشف عن البيانات الحساسة، يمكن استخراجها مباشرة أو استخدامها لتكثيف الهجمات عبر البيئة. يمكن تكامل Cyera من ربط مخاطر التعرض للبيانات مع الأحداث الأمنية الأخرى، مما يوفر السياق اللازم لاكتشاف الحوادث عالية التأثير مبكرًا.

عند تحديد تهيئة خاطئة أو تعرض للبيانات، يمكنك التخفيف من المخاطر عن طريق تكوين قواعد DLP لـ Cato لتقييد الوصول إلى البيانات المتضررة. يقلل هذا من سطح الهجوم عن طريق الحد من حركة البيانات ومنع الاستخراج غير المصرح به أثناء إجراء الإصلاح.

لدمج البيانات من Cyera في XOps، تحتاج إلى إنشاء موصل API لـ Cyera. بعد إنشاء الموصل، يقوم محرك XOps باسترجاع وتحليل بيانات الاكتشاف من Cyera.

فهم القصص التي تم إنشاؤها من خلال التكامل

القصص الناتجة عن التكامل يتم معالجتها بواسطة منتج الحوادث العامة. الجدول أدناه يشرح الأداة في هذه القصص.

Cyera.png

الاسم

الوصف

عنصر ملخص

ملخص المعلومات الأساسية حول القصة، بما في ذلك:

  • درجة أهمية التهديد

  • ملخص لتفاصيل القصة

  • شدة التهديد كما يحددها المحلل

  • الحكم على التهديد كما يحدده المحلل

التفاصيل

ملخص تفسيري للقصة والبيانات الوصفية.

الجدول الزمني

جدول زمني للأحداث أو الإجراءات المتخذة في القصة.

الكيانات

الكيانات التي وقعت فيها القصص. يمكن أن تكون هذه مستخدمين، مواقع، مخازن بيانات، تطبيقات، إلخ.

الأدلة

الأدلة الداعمة لتوضيح سبب إنشاء قصة XOps.

البيانات الخام

جدول ديناميكي يحتوي على الأحداث الخام التي أوجدت القصة.

تكوين الموصلات في Cyera

لإنشاء الموصل بين Cato والمستأجر Cyera الخاص بك، تحتاج إلى:

  1. تكوين التكامل في وحدة التحكم Cyera

  2. إنشاء رابط API في CMA

الخطوة 1: تكوين التكامل في وحدة التحكم Cyera

في وحدة التحكم Cyera، حدد عنوان URL الأساسي، معرف العميل، والسر الخاص بالعميل.

لتكوين التكامل:

  1. في وحدة التحكم الخاصة بك بموقع Cyera (https://<اسم_المستأجر>.cyera.io)، من أيقونة الملف الشخصي، انتقل إلى التكاملات واختر التكامل Cato Networks.

  2. اختر الجدول الزمني لانتهاء الصلاحية.

  3. انقر على توليد رمز.

  4. انسخ واحفظ المعلومات التالية لكي تتمكن من إدخالها في CMA.

    ملاحظة: هذه المعلومات يتم عرضها مرة واحدة فقط.

    • عنوان URL الأساسي (نقطة نهاية API للـ Cyera الخاص بك)

    • معرّف العميل

    • الرمز السري للعميل

الخطوة 2: إنشاء موصل API في CMA

بعد إنشاء العميل API، أضف التفاصيل في CMA.

لتكوين وصل Cyera في CMA:

  1. من قائمة التنقل، اختر الموارد > التكاملات.

  2. في علامة تبويب تطبيقات متكاملة، انقر على جديد. تفتح لوحة تكامل جديد.

  3. حدد تطبيق SaaS الذي تريد إضافته.

  4. أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.

  5. انقر حفظ.

  6. التطبيق مرئي في جدول تطبيقات متكاملة مع حالة متصل.

عرض صفحة بيئة عمل القصص

بمجرد إنشاء الموصل، ستكون القصص مرئية في Workbench القصص.

لعرض صفحة بيئة عمل القصص:

  • من قائمة التنقل، انقر على الصفحة الرئيسية > بيئة عمل القصص.

لمعرفة المزيد عن الأعمدة في Workbench القصص، انظر فهم أعمدة القصص

لمزيد من المعلومات حول مراجعة قصص XOps، انظر التعمق وتحليل القصص الأمنية لـ XOps

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات