Nota
Nota: XOps es la capa de análisis unificada de Cato para seguridad y operaciones, ofreciendo información y remediación guiada. XOps ha reemplazado XDR, para más información, consulte Preguntas frecuentes sobre XOps.
Cato proporciona plantillas de informes predefinidos que resumen datos relacionados con las historias de XOps (anteriormente XDR) investigadas para tu cuenta. Esto te permite generar un informe de XOps que presenta una visión general de todas las investigaciones de historias, así como desgloses que se centran en las más importantes, como las historias maliciosas y sospechosas.
Crea la plantilla para un informe recurrente o único y define el rango de tiempo del informe. Por defecto, la plantilla de informe predefinido para el informe de investigaciones de XOps muestra datos de historias de la semana pasada.
Para más información sobre el trabajo con informes, consulte Informes de Cato.
Cree un nuevo informe programado y defina el Horario del informe, que define con qué frecuencia se genera el informe: diaria, semanal o mensual. Los informes generados se almacenan en Cato Cloud, y se pueden enviar automáticamente por correo electrónico o descargar. El Horario de informe también define el rango de tiempo que cubre cada informe.
Puede seleccionar la lista de correos electrónicos para los destinatarios, que pueden incluir administradores de la aplicación de gestión de Cato y usuarios externos.
Para más información sobre listas de correo, consulte Trabajando con listas de correo.
Para crear un Informe de Investigaciones periódico:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, selecciona la plantilla que deseas utilizar para generar el informe.
- Haz clic en Generar > Crear Agenda.
- Ingresa un Nombre del Informe.
- Define cuándo se generará y enviará el informe:
- Seleccione la Frecuencia con la que el informe se envía automáticamente: Diario, Semanal o Mensual.
- Para informes programados semanales y mensuales, en Cada seleccione el día en que se envía el informe.
-
En Enviar a Lista de Correo, selecciona la Lista de Correo que recibirá el informe.
Puede hacer clic en Nuevo para crear una nueva lista de correo.
- Haz clic en Guardar Agenda. El informe se agrega a la pestaña Informes Guardados.
Los informes recurrentes se generan automáticamente según la configuración de su agenda. Por ejemplo, un informe semanal configurado para el lunes se genera todos los lunes. También puedes optar por generar manualmente un informe recurrente a demanda, en cuyo caso el informe generado utiliza el rango de tiempo definido con base en el día actual. Si un administrador genera manualmente un informe semanal un martes, el rango de tiempo para el informe es los 7 días anteriores a partir de ese martes, sin importar el día de inicio del informe recurrente. Para obtener más información sobre el rango de tiempo de los informes recurrentes, consulte Informes de Cato.
Puedes crear un informe único basado en la plantilla de Investigaciones de XOps. Defines los Filtros para los elementos incluidos en el informe.
Para crear un informe único:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, selecciona la plantilla que deseas utilizar para generar el informe.
- Selecciona Generar > Generar ahora.
- Ingresa un Nombre del Informe.
- En Filtros, define el Intervalo de Tiempo y la Zona Horaria del informe.
- Haz clic en Generar, el informe se genera y se descarga desde la pestaña PDFs Generados.
Estas son las secciones en el informe de investigaciones de XOps:
-
Visión general ejecutiva
-
Totales generales de eventos e historias para el rango de tiempo seleccionado, incluyendo:
- Todos los eventos: El número total de eventos para la cuenta
- Eventos de seguridad: El número de eventos generados por los motores de seguridad de Cato habilitados para la cuenta
- Historias investigadas: El número total de historias de detección y respuesta que fueron investigadas y recibieron un veredicto en el Banco de Trabajo de Historias
- Historias sospechosas y maliciosas: El número de historias que fueron investigadas y evaluadas como sospechosas o maliciosas en el Stories Workbench
- Historias investigadas por veredicto: Desglose por veredicto de todas las historias investigadas
- Historias investigadas a lo largo del tiempo: Gráfico que muestra la cantidad de historias investigadas a lo largo del tiempo, incluyendo un desglose por tipo de amenaza (por ejemplo: Actividad sospechosa, Reputación, Violación de política, Malware)
-
-
Historias maliciosas y sospechosas
Muestra información sobre historias que recibieron un veredicto de maliciosas o sospechosas, incluyendo:
- Historias Maliciosas & Sospechosas por Tipo de Amenaza: Número de historias maliciosas o sospechosas según el tipo de amenaza (por ejemplo, Actividad Sospechosa, Reputación, Violación de Política, Malware)
- Historias Maliciosas & Sospechosas por Sitio: Número de historias maliciosas o sospechosas según el sitio con el tráfico que generó la historia
- Historias maliciosas por severidad: Gráfico que muestra el número de historias maliciosas por severidad (Alta, Media, Baja)
- Historias Maliciosas & Sospechosas por Ubicación: Gráfico que muestra el número de historias maliciosas o sospechosas según la ubicación de la amenaza. Las ubicaciones se basan en los objetivos y fuentes de la historia, y por lo tanto una historia puede tener múltiples ubicaciones de amenaza.
-
- Principales aplicaciones bloqueadas por el Firewall de Internet: Aplicaciones principales bloqueadas por el Firewall de Internet, con el conteo de hits
- Principales categorías bloqueadas por el Firewall de Internet: Categorías principales bloqueadas por el Firewall de Internet, con el conteo de hits
- Principales aplicaciones bloqueadas por el firewall WAN: Principales aplicaciones bloqueadas por el firewall WAN con el recuento de aciertos
- Principales categorías bloqueadas por el firewall WAN: Principales categorías bloqueadas por el firewall WAN con el recuento de aciertos
- Eventos de IPS por nivel de riesgo: Gráfico que muestra el desglose de eventos de bloqueo de IPS por nivel de riesgo
- Eventos bloqueados por Anti-Malware Gráfico que muestra todos los eventos de bloqueo para el servicio Anti-Malware durante el rango de tiempo del informe
-
Esta sección te permite revisar rápidamente todas las investigaciones de historias de XOps que alcanzaron un veredicto durante el rango de tiempo del informe. La información en la tabla de auditoría refleja el estado de las investigaciones en el momento en que se generó el informe.
Estas son las columnas de la tabla:
- Enlace a la historia: Haga clic para abrir la página de detalles de la historia en el Banco de Trabajo de Historias
- Fecha de creación: Fecha en que se creó la historia
- Indicación: Indicador de ataque para la historia. Para más información sobre indicadores, consulte Usando el catálogo de indicadores
- Tipo: El motor de XOps que creó la historia.
- Clasificación del tipo de amenaza. Por ejemplo: Objetivo sospechoso, C&C, Extensión de navegador sospechosa, Escáner
- Veredicto para la historia, determinado por un analista
- Severidad de la historia, determinada por un analista (valores posibles: Bajo, Medio, Alto)
- Sitio: El sitio en su red con el tráfico que generó la historia.
- Fuente: Dirección IP, nombre del dispositivo, o usuario SDP en su red involucrado en la historia
- Estado: El estado de la investigación de la historia. Los valores posibles incluyen: Abierto, Cerrado, Pendiente de más info (incluyendo el número de días pendientes)
0 comentarios
Inicie sesión para dejar un comentario.