Este artículo discute cómo puedes utilizar el Banco de Trabajo de Historias para revisar historias por posibles amenazas en tu cuenta.
Detección y Respuesta de Cato es una capa adicional de seguridad que crea historias para amenazas. Cuando los motores de correlación avanzada de Cato analizan los datos de tráfico y encuentran una coincidencia para una amenaza potencial, generan una historia. La historia contiene datos de flujos de tráfico con propiedades comunes que se relacionan con la misma amenaza. La página del Banco de Trabajo de Historias muestra los detalles de cada historia para ayudarte a entender y analizar las amenazas. Puedes ordenar y filtrar las historias para encontrar los ataques potenciales más importantes, y luego profundizar en una historia para investigar más a fondo los detalles.
Estos son ejemplos de datos que una historia puede incluir:
- Fuentes en tu red
- Objetivos externos del tráfico de red
- Identificación y descripción de la amenaza
- Geolocalizaciones relevantes
- Aplicaciones relacionadas
- Eventos relevantes
- Popularidad del objetivo según los datos internos de Cato
- Puntaje malicioso del objetivo según los modelos de aprendizaje automático de Cato
- Pueden requerirse licencias adicionales. Para más información, consulte Bienvenido al Servicio de XOps de Cato
Una vez que hayas creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.
Para ver la página del Banco de Trabajo de Historias:
- Desde el menú de navegación, haz clic en Inicio > Banco de Trabajo de Historias.
| Columna | Descripción |
|---|---|
| ID | ID único de Cato para esta historia |
| Creado | Fecha del primer flujo de tráfico para la historia |
| Actualizado | Fecha del flujo de tráfico más reciente para la historia |
| Gravedad | Análisis de riesgo de Cato para la historia (los valores son de 1 - 10) |
| Indicación | Indicador de ataque para la historia. Para más información sobre las indicaciones, consulte Usando el Catálogo de Indicaciones |
| Fuente | Dirección IP, nombre del dispositivo o usuario SDP en tu red involucrado en la historia |
| Tipo de Motor | El motor de seguridad que creó la historia. |
| Estado |
|
Para proporcionar contexto al revisar las historias, puedes mostrar las historias en grupos definidos por detalles que incluyen Fuente, Indicación, Estado, y Tipo. Por ejemplo, puedes mostrar juntas todas las historias relacionadas con una dirección IP de fuente específica o todas las historias de Cybersquatting. Esto te da una perspectiva más amplia al analizar las historias, y puede ayudarte a alcanzar conclusiones más rápidas y precisas.
Cada grupo resalta los niveles de gravedad para las historias de ese grupo, incluyendo el número de historias de alta, media y baja gravedad.
Hay tres maneras de filtrar los datos en el Banco de Trabajo de Historias:
- Selecciona un filtro preestablecido
- Actualiza automáticamente el filtro con un elemento seleccionado
- Configura manualmente el filtro
Puedes seleccionar un filtro preestablecido para enfocarte en historias de Operaciones de Red o en Operaciones de Seguridad. Cuando seleccionas un filtro preestablecido, las columnas de historias más relevantes para ese tipo de historia se muestran por defecto.
Al pasar el cursor sobre un elemento o campo donde una opción de filtro está disponible, aparece el botón . Haz clic en el icono para mostrar las opciones de filtro:
- Agregar al Filtro - Agrega el elemento al filtro, y el Banco de Trabajo de Historias ahora solo muestra historias que incluyen este elemento. Por ejemplo, si filtras por un puntaje de criticidad específico, la página solo mostrará historias con esa criticidad.
- Excluir del Filtro - Actualiza el filtro para excluir este elemento, y el Banco de Trabajo de Historias ahora solo muestra historias que NO incluyen este elemento.
Puedes continuar agregando elementos al filtro, haz clic en nuevamente para actualizar el filtro y profundizar más.
El rango de tiempo predeterminado para el Banco de Trabajo de Historias es los dos días anteriores. Puedes seleccionar un rango de tiempo diferente para mostrar un período de tiempo más largo o más corto. Para más información, consulte Estableciendo el Filtro de Rango de Tiempo.
El rango de fechas máximo para el Banco de Trabajo de Historias es de 90 días.
Puedes configurar manualmente el filtro de historias para una mayor granularidad al analizar las historias. Después de configurar el filtro, se añade a la barra de filtros de historias, y la página se actualiza automáticamente para mostrar las historias que coinciden con el nuevo filtro.
Para crear un filtro:
- En la barra de filtros, haz clic en
.
- Comienza a escribir o selecciona el Campo.
- Selecciona el Operador, que determina la relación entre el Campo y el Valor que estás buscando.
- Selecciona el Valor.
- Haz clic en Agregar Filtro. El filtro se agrega a la barra de filtros y el Banco de Trabajo de Historias se actualiza para mostrar las historias basadas en los filtros.
Puedes eliminar cada elemento en el filtro por separado, o limpiar todo el filtro.
Puedes generar un archivo CSV que contenga los datos para las historias listadas en el Banco de Trabajo de Historias.
Nota
Notas:
- Solo los admins CMA con rol de Editor tienen permisos para exportar a un archivo CSV. Para más información sobre configurar roles de administrador, consulte Administración de Administradores.
- Puedes exportar hasta 2000 historias.
Para exportar los datos de la historia:
- Desde el menú de navegación, haz clic en Inicio > Banco de Trabajo de Historias.
- Haz clic en Exportar, y en la ventana emergente haz clic en OK.
- Selecciona la ubicación para el archivo CSV y guarda el archivo.
0 comentarios
Inicie sesión para dejar un comentario.