Note
Remarque : XOps est la couche analytique unifiée de Cato pour la sécurité et les opérations, offrant des insights et une remédiation guidée. XOps a remplacé XDR, pour plus d'informations, consultez la FAQ XOps.
Cato fournit des modèles de rapport prédéfini qui résument les données liées aux histoires XOps (anciennement XDR) investiguées pour votre compte. Cela vous permet de générer un rapport XOps qui présente un aperçu de toutes les enquêtes sur les histoires, ainsi que des analyses qui se concentrent sur les plus importantes, comme celles concernant les histoires malveillantes et suspectes.
Créez le modèle pour un rapport récurrent ou ponctuel et définissez la période de temps du rapport. Par défaut, le modèle de rapport prédéfini pour le rapport d'enquêtes XOps montre les données des histoires de la semaine passée.
Pour en savoir plus sur le travail avec les rapports, consultez les rapports Cato.
Créez un nouveau rapport programmé et définissez le Calendrier du Rapport, qui définit la fréquence de génération du rapport - quotidien, hebdomadaire ou mensuel. Les rapports générés sont stockés dans le Cato Cloud, et ils peuvent être envoyés automatiquement par email ou téléchargés. Le Calendrier du rapport définit également la plage temporelle couverte par chaque rapport.
Vous pouvez sélectionner la liste de diffusion des adresses email pour les destinataires, qui peuvent inclure les admins de l'application de gestion Cato et les utilisateurs externes.
Pour plus d'informations sur les listes de diffusion, consultez Travailler avec les Listes de Diffusion.
Pour créer un rapport récurrent XOps d'enquêtes :
- Dans le volet de navigation, sélectionnez Accueil > Rapports.
- Depuis l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Cliquez sur Générer > Créer un calendrier.
- Entrez un Nom de rapport.
- Définissez quand le rapport sera généré et envoyé :
- Sélectionnez la Fréquence à laquelle le rapport est envoyé automatiquement : Quotidienne, Hebdomadaire ou Mensuelle.
- Pour les rapports programmés hebdomadaires et mensuels, dans Chaque, sélectionnez le jour où le rapport est envoyé.
-
Dans Envoyer à la liste de diffusion, sélectionnez la Liste de diffusion qui reçoit le rapport.
Vous pouvez cliquer sur Nouveau pour créer une nouvelle liste de diffusion.
- Cliquez sur Enregistrer le calendrier. Le rapport est ajouté à l'onglet Rapports enregistrés.
Les rapports récurrents sont automatiquement générés en fonction de leurs paramètres de calendrier. Par exemple, un rapport hebdomadaire configuré pour le lundi est généré tous les lundis. Vous pouvez également choisir de générer manuellement un rapport récurrent à la demande, auquel cas le rapport généré utilise la période de temps définie basée sur le jour actuel. Si un administrateur génère manuellement un rapport hebdomadaire un mardi, la période de temps du rapport est les 7 jours précédents à partir de ce mardi, indépendamment du jour de départ du rapport récurrent. Pour plus d'informations sur la période des rapports récurrents, consultez les rapports Cato.
Vous pouvez créer un rapport ponctuel basé sur le modèle d'enquêtes XOps. Vous définissez les Filtres pour les éléments inclus dans le rapport.
Pour créer un rapport ponctuel :
- Dans le volet de navigation, sélectionnez Accueil > Rapports.
- Depuis l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Sélectionnez Générer > Générer maintenant.
- Entrez un Nom de rapport.
- Dans Filtres, définissez la Période de temps et le Fuseau horaire du rapport.
- Cliquez sur Générer, le rapport est généré et vous le téléchargez depuis l'onglet PDFs Générés.
Voici les sections dans le rapport d'enquêtes XOps :
-
Vue d'ensemble exécutive
-
Totaux généraux des événements et des histoires pour la plage temporelle sélectionnée, y compris :
- Tous les événements : Le nombre total d'événements pour le compte
- Événements de sécurité : Le nombre d'événements générés par les moteurs de sécurité Cato activés pour le compte
- Histoires Investigées : Le nombre total d'histoires de Détection et Réponse qui ont été investiguées et ont reçu un verdict dans l’Atelier des Histoires
- Histoires suspectes et malicieuses : Le nombre d'histoires qui ont été investiguées et évaluées comme suspectes ou malicieuses dans le Stories Workbench
- Histoires investiguées par verdict : Répartition par verdict de toutes les histoires investiguées
- Histoires investiguées au fil du temps : Graphique montrant la quantité d'histoires investiguées au fil du temps, y compris une répartition par type de menace (par exemple : Activité suspecte, Réputation, Violation de politique, Malware)
-
-
Histoires malicieuses et suspectes
Montre des informations sur les histoires qui ont reçu un verdict de malicieuses ou suspectes, y compris :
- Histoires malicieuses & suspectes par type de menace : Nombre d'histoires malicieuses ou suspectes selon le type de menace (par exemple, Activité suspecte, Réputation, Violation de politique, Malware)
- Histoires malicieuses & suspectes par site : Nombre d'histoires malicieuses ou suspectes selon le site avec le trafic qui a généré l'histoire
- Histoires malicieuses par sévérité : Graphique montrant le nombre d'histoires malicieuses par gravité (Élevé, Moyen, Faible)
- Histoires Malveillantes & Suspectes par Lieu : Graphique montrant le nombre d'histoires malveillantes ou suspectes selon le lieu de la menace. Les emplacements sont basés sur les cibles et les sources dans l'histoire, et par conséquent, une histoire peut avoir plusieurs lieux de menace.
-
- Principales Applications Bloquées du Pare-feu Internet : Principales applications bloquées par le Pare-feu Internet, avec le nombre de frappes
- Principales Catégories Bloquées du Pare-feu Internet : Principales catégories bloquées par le Pare-feu Internet, avec le nombre de frappes
- Top des Applications Bloquées par le Pare-feu WAN : Principales applications bloquées par le Pare-feu WAN avec le nombre de tentatives
- Top des Catégories Bloquées par le Pare-feu WAN : Principales catégories bloquées par le Pare-feu WAN avec le nombre de tentatives
- Événements IPS par Niveau de Risque : Graphique montrant la répartition des événements de blocage IPS par niveau de risque
- Événements Bloqués par Anti-Malware Graphique montrant tous les événements de blocage pour le service Anti-Malware sur la période du rapport
-
Cette section vous permet de rapidement passer en revue toutes les enquêtes sur les histoires XOps qui ont atteint un verdict pendant la période de temps du rapport. Les informations dans le tableau d'audit reflètent l'état des enquêtes au moment de la génération du rapport.
Voici les colonnes du tableau :
- Lien vers l'Histoire : Cliquez pour ouvrir la page de détail pour l'histoire dans l’Atelier des Histoires
- Date de Création : Date de création de l'histoire
- Indication : Indicateur d'attaque pour l'histoire. Pour plus d'informations sur les Indications, consultez Utiliser le Catalogue des Indications
- Type : Le moteur XOps qui a créé l'histoire.
- Classification du type de menace. Par exemple : Cible Suspecte, C&C, Extension de Navigateur Suspecte, Scanner
- Verdict de l'histoire tel que déterminé par un analyste
- Gravité de l'histoire telle que déterminée par un analyste (valeurs possibles : Faible, Moyen, Élevé)
- Site : Le site sur votre réseau avec le trafic qui a généré l'histoire.
- Source : Adresse IP, nom de l'appareil, ou utilisateur SDP sur votre réseau impliqué dans l'histoire
- Statut : Le statut de l'investigation de l'histoire. Les valeurs possibles incluent : Ouvert, Fermé, En attente de plus d'informations (y compris le nombre de jours en attente)
0 commentaire
Vous devez vous connecter pour laisser un commentaire.