Exportar Historias de XOps a Su SIEM

Visión general

Las historias de XOps transforman cantidades ingobernables de eventos de seguridad y red en historias consumibles, multifuncionales y accionables. Para integrar las historias de XOps en sus flujos de trabajo existentes y aumentar la visibilidad, puede exportar historias de XOps a su SIEM. Cato admite dos tipos de integraciones SIEM: integraciones CMA turnkey que se configuran desde la página de Integraciones o una integración gestionada desde un tercero.

Configuración de Historias de XOps para ser Exportadas a Su SIEM

Para exportar historias de XOps a su SIEM, necesita:

  1. Crear una regla de Política de Respuesta que genere eventos para historias

  2. Crear una integración de eventos

Paso 1: Creación de una Regla de Política de Respuesta

Xops_response.png

La Política de Respuesta le ayuda a monitorear historias de XOps definiendo cuándo se generan acciones de notificación o eventos para las historias. Para más información, consulte Creación de la Política de Respuesta para Historias de XOps.

El tipo de evento para historias de XOps es Detección y Respuesta.

Event_Type.png

Para crear una regla de política de respuesta:

  1. Desde el menú de navegación, haga clic en Hogar > Política de Detección & Respuesta.

  2. Seleccione la pestaña Política de Respuesta.

  3. Haga clic en Nuevo. Se abre el panel Agregar a la Política de Respuesta.

  4. Ingrese un Nombre para la regla.

  5. Seleccione la Fuente de los eventos que desea exportar a su SIEM.

  6. (Opcional) Defina Criterios que especifiquen las características que una historia debe tener para coincidir con la regla.

  7. Seleccione el Desencadenante para la regla. Puede configurar si el desencadenante debe ser cuando una historia se crea, se actualiza o ambas.

  8. En la sección de Respuesta, seleccione Evento.

  9. Haga clic en Guardar. La regla se agrega a la política.

Paso 2: Creación de una Integración de Eventos

También puede integrar eventos para las historias de XOps con sus servicios y flujos de trabajo externos existentes.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios