Investigando y Analizando Historias de Actividades de Aplicaciones

 

Nota

Nota: XOps es la capa unificada de análisis de Cato para seguridad y operaciones, ofreciendo información y remediación guiada. XOps ha reemplazado a XDR, para más información, consulte XOps FAQ.

Visión general

Las historias de actividades de aplicaciones XOps ayudan a identificar actividades arriesgadas y anómalas en aplicaciones SaaS autorizadas. Al analizar datos de actividad recogidos mediante integraciones de Actividades de Aplicaciones, XOps detecta comportamientos sospechosos y genera historias que ayudan a investigar potenciales incidentes de seguridad.

Estas historias proporcionan visibilidad de las acciones de usuarios realizadas directamente en aplicaciones en la nube, incluyendo actividad de usuarios que no están conectados a la Cato Cloud. Cada historia contiene detalles sobre los usuarios relevantes, actividades y aplicación para ayudar a entender el contexto de la actividad y determinar si se necesita remediación.

Las historias de actividades de aplicaciones tienen soporte para GitHub, Microsoft 365, Slack y Google Workspace.

Prerrequisitos

  • Para generar historias de Actividades de Aplicaciones, tu cuenta debe tener licencias XOps y CASB, y las integraciones relevantes de Actividades de Aplicaciones deben estar configuradas.

Mostrando la Página del Banco de Trabajo de Historias

La página del Banco de Trabajo de Historias muestra un resumen de las historias de Actividades de Aplicaciones para tu cuenta. Para historias de Actividades de Aplicaciones, el Tipo de Productor es Incidente Genérico y el Nombre del Productor es el nombre de la aplicación.

Para ver la página del Banco de Trabajo de Historias:

  • Desde el menú de navegación, haz clic en Inicio > Banco de Trabajo de Historias.

Para más sobre el uso de la página Banco de Trabajo de Historias, consulte Revisión de Historias de Detección & Respuesta XOps en el Banco de Trabajo de Historias.

Investigando y Analizando Historias

Puedes hacer clic en una historia en el Banco de Trabajo de Historias para profundizar e investigar los detalles en una página diferente. Esta página contiene una serie de widgets que ayudan a evaluar el problema identificado por el productor.

XOPs Historia de Actividades de Aplicaciones.png

Entendiendo los Widgets de Profundización en la Historia

Estos son los widgets de profundización en la historia:

Nombre Descripción
Resumen de la historia

En la parte superior de la página hay un resumen de información básica sobre la historia, incluyendo:

  • El tipo de historia (indicación)
  • El productor que generó la historia
  • La criticidad de la historia
  • Detalles como la primera señal de la historia y la duración
Detalles Información básica para analizar la historia, incluyendo el tiempo de la primera señal de la historia, cuando la historia fue creada, el número de ID de la historia y otra información relevante como el proveedor y nombre del producto de la aplicación.
Cronología Muestra una cronología de los cambios en el estado de la historia
Entidades Las entidades donde ocurrieron las historias. Estas pueden ser Usuarios, Sitios, Almacenes de datos, aplicaciones, etc.
Evidencia Evidencia de soporte para la historia.
Datos Brutos Tabla dinámica que contiene los eventos brutos que generaron la historia.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios