Este artículo explica cómo usar el Stories Workbench de XDR y la página de profundización en historias para analizar historias de XDR por comportamiento anómalo detectado por el motor de Anomalía de Monitorización de Experiencia.
Para más información sobre cómo usar el Stories Workbench, consulta Revisando Detección & Respuesta (XDR) Historias en el Stories Workbench.
El servicio XDR de Cato detecta actividades anómalas basadas en la monitorización de experiencia, lo que puede indicar un problema con una aplicación o el rendimiento de la red hacia una aplicación. El motor de anomalía supervisa y analiza el tráfico de red de cada sitio y cada aplicación durante un período inicial de 14 días para establecer una línea base para cada nueva aplicación basada en el TTFB (Tiempo al Primer Byte).
Después de ese período, el motor se ejecuta una vez al día con los datos del día anterior y verifica si hubo una desviación significativa de la línea base. En caso de que ocurriera una anomalía, se genera una historia.
Nota
Nota: Si ocurren varias desviaciones el mismo día, solo se genera una historia para todas ellas.
Incluso después de establecer la línea base, es una medición dinámica que se actualiza con los datos de cada día. Es decir, la línea base inicial se establece después de los primeros 14 días, pero continúa evolucionando con los datos de cada nuevo día.
Cuando el motor de anomalía genera una historia, puedes revisarla en el Stories Workbench y profundizar para un análisis más detallado de los datos de la historia.
Puedes hacer clic en una historia de anomalía de experiencia en el Stories Workbench para profundizar e investigar los detalles en una página diferente. Esta página contiene información adicional para ayudarte a iniciar tu investigación del incidente.
Haz clic en una historia de anomalía de experiencia en la página del Stories Workbench para mostrar los detalles de la historia de UEBA.
Estos son los widgets para una historia de anomalía de experiencia:
|
Elemento |
Nombre |
Descripción |
|---|---|---|
|
1 |
Resumen de la historia |
Un resumen de la información básica sobre la historia, incluyendo:
|
|
2 |
Detalles |
Detalles básicos sobre la historia, incluyendo:
|
|
3 |
Widget de Anomalía de Experiencia |
Indicación visual de la experiencia de la aplicación el día de la historia |
|
4 |
Widget de Detalles de Conexión |
Proporciona información sobre posibles problemas en diferentes nodos en la ruta de conexión |
Una vez que tienes la información básica de la anomalía, incluyendo el sitio en el que ocurrió, la aplicación y la hora, puedes usar los widgets de monitorización de experiencia para investigar más a fondo la historia.
Por ejemplo, puedes filtrar por aplicación y, usando la pestaña de Rendimiento de Aplicación, ver más información sobre posibles problemas que ocurrieron en el momento de la anomalía. Además, puedes usar la pestaña de Túnel para ver si hubo un problema con el túnel, o quizás en la pestaña de Hosts puedes ver que hubo un repentino aumento en el número de usuarios que estaban accediendo a la aplicación, lo que podría haber causado que la experiencia se degrade.
0 comentarios
Inicie sesión para dejar un comentario.