Nota
Nota: XOps es la capa unificada de análisis de Cato para seguridad y operaciones, ofreciendo información y remediación guiada. XOps ha reemplazado a XDR, para más información, consulte Preguntas frecuentes sobre XOps.
Cato ofrece plantillas de informes predefinidos que resumen los datos de todas las historias de seguridad de XOps (anteriormente XDR) detectadas para su cuenta, independientemente de si las historias fueron investigadas. Esto le permite generar un informe que destaca las capacidades integrales de detección de amenazas de Cato XOps para las partes interesadas relevantes en la organización. El informe de detecciones de XOps incluye datos como el número total de historias de seguridad creadas, con un desglose por criticidad, y los sitios más comunes e indicios de ataques en historias de XOps.
Cree la plantilla para un informe recurrente o de una sola vez y defina el rango de tiempo del informe. De forma predeterminada, la plantilla de informe predefinida para el informe de Detecciones XOps muestra los datos de las historias de la última semana.
Para más información sobre el trabajo con informes, consulte Informes de Cato.
Cree un nuevo informe programado y defina el Horario del informe, que define la frecuencia con la que se genera el informe: diaria, semanal o mensual. Los informes generados se almacenan en la Cato Cloud, y pueden enviarse por correo electrónico automáticamente o descargarse. El Horario del Informe también define el rango de tiempo que cubre cada informe.
Puede seleccionar la lista de correos electrónicos de las direcciones de los destinatarios, que puede incluir administradores de la aplicación de gestión de Cato y usuarios externos.
Para más información sobre las listas de correo, consulte Trabajar con listas de correo.
Para crear un XOps informe de detecciones programado:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, seleccione la plantilla que desea usar para generar el informe.
- Haga clic en Generar > Crear Programación.
- Ingrese un Nombre del Informe.
- Defina cuándo se generará y enviará el informe:
- Seleccione la Frecuencia con la que se envía automáticamente el informe: Diaria, Semanal, o Mensual.
- Para los informes Programados Semanales y Mensuales, en Cada seleccione el día en que se envía el informe.
-
En Enviar a Lista de Correo, seleccione la Lista de Correo que recibe el informe.
Puede hacer clic en Nuevo para crear una nueva lista de correos.
- Haga clic en Guardar Programación. El informe se agrega a la pestaña Informes Guardados.
Los informes recurrentes se generan automáticamente según la configuración de su programación. Por ejemplo, un informe semanal configurado para el lunes, se genera cada lunes. También puede optar por generar manualmente un informe recurrente bajo demanda, en cuyo caso el informe generado usa el rango de tiempo definido basado en el día actual. Si un administrador genera manualmente un informe semanal un martes, el rango de tiempo para el informe es los 7 días anteriores a partir de ese martes, independientemente del día de inicio del informe recurrente. Para más información sobre el rango de tiempo de los informes recurrentes, consulte Informes de Cato.
Puede crear un informe de una sola vez basado en la plantilla de Detecciones XOps. Usted define los Filtros para los elementos incluidos en el informe.
Para crear un informe de una sola vez:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, seleccione la plantilla que desea usar para generar el informe.
- Seleccione Generar > Generar Ahora.
- Ingrese un Nombre del Informe.
- En Filtros, defina el Periodo de tiempo y la Zona horaria del informe.
- Haga clic en Generar, el informe se genera y usted lo descarga desde la pestaña PDFs generados.
Estas son las secciones en el informe de Detecciones XOps:
-
Resumen ejecutivo
-
Totales generales de Events e historias para el rango de tiempo seleccionado, incluyendo:
- Todos los Events: El número total de Events para la Account
- Events de Security: El número de Events generados por los motores de Security de Cato habilitados para la Account
- Historias Creadas: El número total de historias XOps que fueron generadas para la cuenta
- Historias de alta Criticality: El número de historias creadas con Criticality entre 7-10
-
-
Historias creadas por Criticality: Número de historias generadas para la Account con desglose por Criticality
- Alto - Historias con una Criticality entre 7-10
- Medio - Historias con una Criticality entre 4-6
- Bajo - Historias con una Criticality entre 1-3
- Historias creadas por Site: Número de historias según el Site con el tráfico que generó la historia
- Historias creadas con el tiempo por criticidad: Gráfico que muestra el número de historias creadas con el tiempo, incluyendo un desglose por criticidad. El gráfico muestra 6 meses de Data
- Top 5 Técnicas MITRE: Principales técnicas MITRE ATT&CK® en historias creadas para la Account. Para más información sobre el marco de MITRE ATT&CK®, consulte Usando el tablero de MITRE ATT&CK®
- Top 5 Indications de Ataque: Principales Indications de ataque en historias creadas para la Account. Para más información sobre los indicios, consulte Usando el catálogo de indicios
- Historias creadas por Tipo de Motor: Número de historias generadas para la Account con desglose por tipo de Motor. Para más información sobre los diferentes motores de XOps, consulte Usando el catálogo de indicios
- Historias creadas por Ubicación: Top 10 ubicaciones por Country asociadas con Threats detectadas en historias para la Account. Las ubicaciones de Threats incluyen las ubicaciones de los Targets y Sources en historias. Por lo tanto, una sola historia puede estar asociada con múltiples ubicaciones de amenazas
-
Postura General de Security
- Principales Aplicaciones Bloqueadas Firewall de Internet: Principales aplicaciones bloqueadas por el Firewall de Internet, con el número de aciertos
- Categorías principales bloqueadas por el Firewall de Internet: Categorías principales bloqueadas por el Firewall de Internet, con el número de hits
- Principales Aplicaciones Bloqueadas Firewall WAN: Principales aplicaciones bloqueadas por el Firewall WAN con el conteo de impactos
- Principales Categorías Bloqueadas Firewall WAN: Principales categorías bloqueadas por el Firewall WAN con el conteo de impactos
- Eventos IPS por Nivel de Riesgo: Gráfico que muestra el desglose de eventos de bloqueo de IPS por nivel de Riesgo
- Eventos de Bloqueo Anti-Malware Gráfico que muestra todos los eventos de bloqueo para el Servicio Anti-Malware durante el rango de tiempo del informe
-
Esta sección le permite revisar rápidamente todas las historias de XOps creadas durante el rango de tiempo del informe.
Estas son las columnas de la tabla:
- Enlace a la historia: Haga clic para abrir la página de desglose para la historia en el Banco de Trabajo de Historias
- Fecha de Creación: Fecha en que la historia fue creada
- Duración de la Historia: Tiempo transcurrido desde el primer flujo de tráfico para la historia hasta que la historia fue cerrada, o hasta el momento en que se generó el informe
- Indicación: Indicador de ataque para la historia. Para más información sobre los indicios, consulte Usando el catálogo de indicios
- Tipo: El motor XOps que creó la historia.
- La criticidad de la historia
- Site: El Site en su Network con el tráfico que generó la historia.
- Source: Dirección IP, nombre del Device, o SDP User en su Network involucrado en la historia
- Status: El Status de la investigación de la historia en el momento en que se generó el informe. Los valores posibles incluyen: Open, Closed, Pending More Info (incluyendo el número de Days pendientes)
0 comentarios
Inicie sesión para dejar un comentario.