سينترا: تهيئة تكامل XOps

تناقش هذه المقالة كيفية توسيع تغطية أمن البيانات من خلال دمج البيانات من سينترا لتعزيز القصص التي يمكنك مراجعتها في منصة أدوات القصص كاتو.

نظرة عامة

عن طريق دمج البيانات من سينترا في منصة XOps، يمكنك توسيع الرؤية إلى حيث توجد البيانات الحساسة عبر السحابة، خدمة SaaS، ومخازن البيانات. يساعد ذلك في تقليل مخاطر تعرض البيانات من خلال إضافة سياق مركزي للبيانات إلى اكتشافات و قصص XOps.

مع تكامل سينترا، تقوم منصة XOps باكتشاف مخازن البيانات المكشوفة أو التي تم تهيئتها بشكل خاطئ، صلاحيات الوصول المفرطة، والانتهاكات المتعلقة بالبيانات المنظمة أو الحرجة. هذا يخلق رؤية موحدة للمخاطر تجمع بين وضع أمن البيانات مع إشارات الشبكة، النهاية، والسحابة.

غالباً ما يستهدف المهاجمون البيانات الحساسة من خلال استغلال الأخطاء في إعدادات التهيئة أو الوصول المفرط إلى مستودعات البيانات. بمجرد كشف البيانات الحساسة، يمكن استخراجها مباشرة أو استخدامها لتصعيد الهجمات عبر البيئة. يمكّن تكامل سينترا منصة XOps من ربط المخاطر المتعلقة بتعرض البيانات مع أحداث الأمان الأخرى، وتوفير السياق اللازم لكشف الحوادث ذات التأثير العالي مبكراً.

عندما يتم تحديد خطأ في التهيئة أو تعرض للبيانات، يمكنك تقليل الخطر عن طريق تهيئة قواعد DLP كاتو لتقييد الوصول إلى البيانات المتأثرة. يقلل هذا من سطح الهجوم عن طريق الحد من حركة البيانات ومنع الاستخراج غير المصرح به أثناء معالجة المشكلة.

لدمج البيانات من سينترا في XOps، تحتاج إلى إنشاء موصل API لتطبيق سينترا. بعد إنشاء الموصل، يقوم محرك XOps بجلب وتحليل بيانات الكشف من سينترا.

فهم القصص التي أنشأها التكامل

تتم معالجة القصص الناتجة من التكامل بواسطة منتج الحوادث العام. يوضح الجدول أدناه الأدوات في هذه القصص.

Sentra_story_drilldown.png

الاسم

الوصف

أداة ملخص

ملخص للمعلومات الأساسية حول القصة، بما في ذلك:

  • خطورة التهديد

  • ملخص تفاصيل القصة

  • شدة التهديد كما تم تحديدها بواسطة محلل

  • الحكم على التهديد كما تم تحديده بواسطة محلل

تفاصيل

شرح موجز للقصة والبيانات الوصفية.

الجدول الزمني

جدول زمني للأحداث أو الإجراءات المتخذة في القصة.

الكيانات

الكيانات حيث حدثت القصص. يمكن أن تكون هذه المستخدمين، المواقع، مخازن البيانات، التطبيقات، إلخ.

الأدلة

الأدلة الداعمة لشرح سبب إنشاء قصة XOps.

البيانات الخام

جدول ديناميكي يحتوي على الأحداث الخام التي أنشأت القصة.

تهيئة موصل سينترا

لإنشاء الموصل بين كاتو ومستأجر سينترا الخاص بك، تحتاج إلى:

  1. تهيئة التكامل في لوحة سينترا.

  2. إنشاء موصل API في CMA.

المتطلبات المسبقة

  • رخصة إدارة الموقف الأمني للبيانات (DSPM) من سينترا للوصول إلى API

  • أذونات المسؤول لإنشاء مفاتيح API

الخطوة 1: تهيئة التكامل في لوحة سينترا

في لوحة سينترا، قم بإنشاء مفتاح API.

لتهيئة التكامل:

  1. قم بتسجيل الدخول إلى لوحة سينترا (https://app.sentra.io) باستخدام حساب لديه أذونات المسؤول.

  2. من قائمة التنقل في لوحة سينترا، اختر الإعدادات > مفاتيح API.

  3. اضغط على إنشاء مفتاح API. وقم بتهيئة المفتاح:

    • الاسم - أدخل اسما للتكامل

    • انتهاء الصلاحية - اختر فترة انتهاء الصلاحية. الخيار الأقصى المتاح يوصى به لتقليل الجهد الناتج عن التدوير.

    • الدور - اختر دوره تتضمن أذونات قراءة التحذيرات (مثل العارض).

    • اضغط على إنشاء مفتاح API. يتم إنشاء المفتاح ويظهر مرة واحدة فقط.

  4. قم بنسخ وحفظ مفتاح API لكي يمكن إدخاله في CMA. المفتاح مطلوب للمصادقة ولا يمكن استرجاعه لاحقاً.

    ملاحظة: قم بتخزين المفتاح بشكل آمن. لا يمكن استرجاع مفتاح API بعد إنشائه الأولي.

الخطوة 2: إنشاء موصل API في CMA

بعد إنشاء عميل API، أضف التفاصيل في CMA.

لتهيئة موصل سينترا في CMA:

  1. من قائمة التنقل، اختر الموارد > التكاملات.

  2. في علامة تبويب التطبيقات المتكاملة، اضغط جديد. يفتح لوحة التكامل الجديد.

  3. اختر تطبيق SaaS الذي تريد إضافته.

  4. أدخل التفاصيل التي تم إنشاؤها خلال الخطوة 1.

  5. اضغط حفظ.

  6. يكون التطبيق مرئيًا على جدول التطبيقات المتكاملة بحالة متصل.

عرض صفحة منصة أدوات القصص

بمجرد أن تقوم بإنشاء الموصل، ستكون القصص مرئية في منصة أدوات القصص.

لعرض صفحة منصة أدوات القصص:

  • من قائمة التنقل، اضغط الصفحة الرئيسية > منصة أدوات القصص.

لمعرفة المزيد عن الأعمدة في Workbench القصص، انظر فهم الأعمدة في منص�� أدوات القصص

لمزيد من المعلومات حول مراجعة قصص XOps، انظر التعمق وتحليل قصص الأمان في XOps

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات