Este artículo discute cómo puedes usar el Banco de Trabajo de Historias para revisar XOps historias para alertas de Cato EPP.
La solución EPP de Cato se integra con XOps de Cato XOps para generar código de registro para dispositivos de punto de conexión. Las historias de endpoint te ayudan a obtener una imagen más completa de las amenazas potenciales en tu red, y puedes realizar investigaciones en una plataforma unificada XOps que se extiende tanto a la red como al endpoint.
El motor de Alerta de Endpoint de Cato crea una historia correlacionando datos de todas las alertas de Cato EPP que ocurrieron en el mismo dispositivo dentro de un período de 24 horas. Las historias de Alerta de Endpoint de Cato incluyen toda la evidencia relevante detectada por Cato EPP. El Banco de Trabajo de Historias muestra las historias de Cato EPP junto con otros tipos de historias, y puedes ordenar y filtrar las historias para enfocarte en las historias de Alerta de Endpoint de Cato.
Para más información sobre cómo revisar historias de XOps, incluyendo datos de Microsoft Protección de puntos finales de Cato, consulte Drilling-Down and Analyzing XOps Security Stories
-
Si el agente de Cato EPP está desconectado de Internet durante más de 8 horas, es posible que no se creen historias de XOps para algunos eventos de EPP de ese período. Sin embargo, el agente de EPP continúa detectando y bloqueando amenazas, y los eventos estarán disponibles en la página de Eventos.
-
Las tiendas de Cato EPP XOps pueden tardar hasta 4 horas en ser visibles en la página de Eventos
-
Para Agregar un conector, debe tener permiso de Editor para Integraciones (en la sección Recursos). Para más información, consulte Roles de Administrador Usando RBAC.
Una vez que hayas creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.
Para ver la página del Banco de Trabajo de Historias:
-
Desde el menú de navegación, haz clic en Monitoreo > Banco de Trabajo de Historias.
Para obtener información sobre las columnas en el Banco de Trabajo de Historias, consulte Understanding the Stories Columns.
La columna Estado en la página de Configuración de Conectores muestra el estado de la conexión entre la aplicación CrowdStrike y tu cuenta de Cato. Estas son las explicaciones de los estados:
-
Conectado - Tu cuenta está conectada a la aplicación y funcionando correctamente
-
Pendiente de consentimiento del usuario - No se han otorgado permisos para permitir que Cato acceda a la aplicación CrowdStrike. Para resolver este problema, actualiza el navegador. Si el Estado cambia a Conectado, el problema se ha resuelto, si el Estado no cambia, elimina y recrea el conector.
-
Error - Hay un problema de conectividad, permisos, licencia u otro problema con el conector. Elimina y recrea el conector.
Una vez que hayas creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.
Para ver la página del Banco de Trabajo de Historias:
-
Desde el menú de navegación, haz clic en Monitoreo > Banco de Trabajo de Historias.
Para obtener información sobre las columnas en el Banco de Trabajo de Historias, vea Entendiendo las Columnas de Historias
Para más información sobre cómo revisar historias de XOps, incluyendo datos de Microsoft Defender, consulte Drilling-Down and Analyzing XOps Security Stories
Puedes agrupar y filtrar las historias según el tipo de historia de Alerta de Punto Final de Cato para encontrar rápidamente historias para dispositivos de punto final. Para más sobre agrupar y filtrar historias, vea Revisando Historias de Detección y Respuesta XOps en el Banco de Trabajo de Historias.
0 comentarios
Inicie sesión para dejar un comentario.