Este artículo discute cómo puedes usar el Banco de Trabajo de Historias para revisar historias de potenciales amenazas en tu cuenta.
La Detección y Respuesta de Cato es una capa adicional de seguridad que crea historias para las amenazas. Cuando los motores de correlación avanzados de Cato analizan datos de tráfico y encuentran una coincidencia para una potencial amenaza, generan una historia. La historia contiene datos de flujos de tráfico con propiedades comunes que se relacionan con la misma amenaza. La página del Banco de Trabajo de Historias muestra los detalles de cada historia para ayudarte a comprender y analizar las amenazas. Puedes ordenar y filtrar las historias para encontrar los ataques potenciales más importantes, y luego profundizar en una historia para investigar más detalles.
Estos son ejemplos de datos que una historia puede incluir:
-
Fuentes en tu red
-
Destinos externos del tráfico de red
-
Identificación y descripción de la amenaza
-
Geolocalizaciones relevantes
-
Aplicaciones relacionadas
-
Eventos relevantes
-
Popularidad del destino según los datos internos de Cato
-
Puntuación de maliciosidad del destino según los modelos de aprendizaje automático de Cato
-
Se pueden requerir licencias adicionales. Para más información, consulte Bienvenido al Servicio XOps de Cato
Una vez creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.
Para ver la página del Banco de Trabajo de Historias:
-
Desde el menú de navegación, haz clic en Inicio > Banco de Trabajo de Historias.
|
Columna |
Descripción |
|---|---|
|
ID |
ID único de Cato para esta historia |
|
Creado |
Fecha del primer flujo de tráfico para la historia |
|
Actualizado |
Fecha del flujo de tráfico más reciente para la historia |
|
Criticidad |
Análisis de riesgo de Cato para la historia (los valores son de 1 a 10) |
|
Indicación |
Indicador de ataque para la historia. Para más información sobre indicaciones, consulte Usando el Catálogo de Indicaciones |
|
Fuente |
Dirección IP, nombre del dispositivo o usuario SDP en tu red involucrado en la historia |
|
Tipo de Motor |
El motor de seguridad que creó la historia. |
|
Estado |
|
Para proporcionar contexto al revisar las historias, puedes mostrarlas en grupos definidos por detalles que incluyen Fuente, Indicación, Estado y Tipo. Por ejemplo, puedes mostrar juntas todas las historias relacionadas con una dirección IP de origen específica o todas las historias de ciberocupación. Esto te da una perspectiva más amplia al analizar las historias y puede ayudarte a llegar a conclusiones más rápidas y precisas.
Cada grupo resalta los niveles de criticidad para las historias en ese grupo, incluyendo el número de historias de alta, media y baja criticidad.
Hay tres maneras de filtrar los datos en el Banco de Trabajo de Historias:
-
Selecciona un filtro preestablecido
-
Actualiza automáticamente el filtro con un elemento seleccionado
-
Configura el filtro manualmente
Puedes seleccionar un filtro preestablecido para centrarte en las historias de Operaciones de Red o Operaciones de Seguridad. Cuando seleccionas un filtro preestablecido, las columnas de historias más relevantes para ese tipo de historia se muestran por defecto.
Al pasar el cursor sobre un artículo o campo donde hay una opción de filtro disponible, aparece el botón . Haz clic en el icono para mostrar las opciones de filtro:
-
Agregar al Filtro - Agrega el artículo al filtro, y el Banco de Trabajo de Historias ahora solo muestra historias que incluyen este artículo. Por ejemplo, si filtras por una puntuación de criticidad específica, la página solo muestra historias con esa criticidad.
-
Excluir del Filtro - Actualiza el filtro para excluir este artículo, y el Banco de Trabajo de Historias ahora solo muestra historias que NO incluyen este artículo.
Puede continuar agregando elementos al filtro, haga clic en nuevamente para actualizar el filtro y profundizar más.
El rango de tiempo predeterminado para el Banco de Trabajo de Historias son los dos días anteriores. Puedes seleccionar un rango de tiempo diferente para mostrar un período de tiempo más largo o más corto. Para más información, consulte Estableciendo el filtro de rango de tiempo.
El rango de fechas máximo para el Banco de Trabajo de Historias es de 90 días.
Puedes configurar manualmente el filtro de historias para una mayor granularidad y analizar las historias. Después de configurar el filtro, se agrega a la barra de filtros de historias, y la página se actualiza automáticamente para mostrar las historias que coinciden con el nuevo filtro.
Para crear un filtro:
-
En la barra de filtro, haga clic en
.
-
Empieza a escribir o selecciona el Campo.
-
Selecciona el Operador, que determina la relación entre el Campo y el Valor que estás buscando.
-
Selecciona el Valor.
-
Haz clic en Agregar Filtro. El filtro se agrega a la barra de filtros y el Banco de Trabajo de Historias se actualiza para mostrar historias basadas en los filtros.
Puedes eliminar cada artículo en el filtro por separado o limpiar todo el filtro.
0 comentarios
Inicie sesión para dejar un comentario.