Cet article explique comment vous pouvez utiliser l'Atelier des Histoires pour examiner les histoires XOps pour les alertes Cato EPP.
La solution de Protection des points d'extrémité Cato s'intègre avec Cato XOps pour générer des histoires pour les appareils en point de terminaison. Les histoires de point de terminaison vous aident à obtenir une image plus complète des menaces potentielles dans votre réseau, et vous pouvez mener des enquêtes dans une plateforme XOps unifiée s'étendant à la fois sur le réseau et le point de terminaison.
Le moteur d'alerte de point de terminaison de Cato crée une histoire en corrélant les données de toutes les alertes Cato EPP survenues sur le même appareil dans une période de 24 heures. Les histoires d'alerte de point de terminaison de Cato incluent toutes les preuves pertinentes détectées par Cato EPP. L'Atelier des Histoires montre les histoires Cato EPP avec les autres types d'histoires, et vous pouvez trier et filtrer les histoires pour vous concentrer sur les histoires d'Alerte Endpoint de Cato.
Pour plus d'informations sur la révision des histoires XOps, y compris les données de Microsoft Protection des points d'extrémité Cato, voir Approfondir et analyser les histoires de sécurité XOps
-
Si l'agent Cato EPP est déconnecté d'Internet pendant plus de 8 heures, il est possible que des histoires XOps ne soient pas créées pour certains événements EPP de cette période. Cependant, l'agent EPP continue de détecter et de bloquer les menaces, et les événements seront disponibles dans la page Événements.
-
Les magasins Cato EPP XOps peuvent prendre jusqu'à 4 heures pour être visibles sur la page des Événements
-
Pour ajouter un connecteur, vous devez avoir la permission d'éditeur pour Intégrations (dans la section Ressources). Pour plus d'informations, voir Managing Admin Roles Using RBAC.
Une fois que vous avez créé le connecteur, les histoires seront visibles dans l'Atelier des Histoires.
Pour voir la page Atelier des Histoires :
-
Dans le menu de navigation, cliquez sur Accueil > Atelier des Histoires.
Pour des informations sur les colonnes dans l'Atelier des Histoires, voir Comprendre les colonnes des histoires.
La colonne Statut sur la page des Paramètres des Connecteurs montre le statut de la connexion entre l'application CrowdStrike et votre compte Cato. Voici les explications des statuts :
-
Connecté - Votre compte est connecté à l'application et fonctionne correctement
-
En attente de consentement utilisateur - Les permissions n'ont pas été accordées pour permettre à Cato d'accéder à l'application CrowdStrike. Pour résoudre ce problème, rafraîchissez le navigateur. Si le Statut change à Connecté, le problème est résolu, si le Statut ne change pas, supprimez et recréez le connecteur.
-
Erreur - Il y a un problème de connectivité, permissions, licence ou autre avec le connecteur. Supprimez et recréez le connecteur.
Une fois que vous avez créé le connecteur, les histoires seront visibles dans l'Atelier des Histoires.
Pour voir la page Atelier des Histoires :
-
Dans le menu de navigation, cliquez sur Accueil > Atelier des Histoires.
Pour plus d'informations sur les colonnes dans l'Atelier des Histoires, consultez Comprendre les colonnes des histoires
Pour plus d'informations sur la révision des histoires XOps, y compris les données de Microsoft Defender, voir Approfondir et analyser les histoires de sécurité XOps
Vous pouvez regrouper et filtrer les histoires selon le type d'histoire Alerte Endpoint de Cato pour trouver rapidement des histoires pour les appareils de point de terminaison. Pour plus d'informations sur le regroupement et le filtrage des histoires, consultez Revue des histoires de détection & réponse XOps dans l'Atelier des Histoires.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.