Note
Remarque : XOps est la couche analytique unifiée de Cato pour la sécurité et les opérations, offrant des aperçus et une rémédiation guidée. XOps a remplacé XDR, pour plus d'informations, voir FAQ XOps.
Cato fournit des modèles de rapports prédéfinis qui résument les données de toutes les histoires de sécurité XOps (anciennement XDR) détectées pour votre compte, que les histoires aient été investiguées ou non. Cela vous permet de générer un rapport qui met en lumière les capacités complètes de détection de menaces de Cato XOps pour les parties prenantes concernées de l'organisation. Le rapport de Détections XOps inclut des données telles que le nombre total d'histoires de Sécurité créées, avec une répartition par Criticité, et les sites les plus courants ainsi que les indices d'attaque dans les histoires XOps.
Créez le modèle pour un rapport récurrent ou ponctuel et définissez la plage de temps du rapport. Par défaut, le modèle de rapport prédéfini pour le rapport de détections XOps montre les données des histoires de la semaine passée.
Pour plus d'informations sur le travail avec les rapports, voir Rapports Cato.
Créez un nouveau rapport Planifié et définissez le Calendrier du Rapport, qui détermine la fréquence de génération du rapport - quotidienne, hebdomadaire ou mensuelle. Les rapports générés sont stockés dans le Cato Cloud et peuvent être automatiquement envoyés par email ou téléchargés. Le Calendrier du rapport définit également la plage temporelle couverte par chaque rapport.
Vous pouvez sélectionner la liste de diffusion des adresses e-mail des destinataires, qui peut inclure des administrateurs de l'application de Gestion Cato et des utilisateurs externes.
Pour plus d'informations sur les listes de diffusion, voir Travailler avec les listes de diffusion.
Pour créer un rapport XOps planifié de détections :
- Depuis le volet de navigation, sélectionnez Accueil > Rapports.
- Depuis l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Cliquez sur Générer > Créer un Plan.
- Entrez un Nom de Rapport.
- Définissez quand le rapport sera généré et envoyé :
- Sélectionnez la Fréquence à laquelle le rapport est automatiquement envoyé : Quotidien, Hebdomadaire, ou Mensuel.
- Pour les rapports programmés hebdomadaires et mensuels, sous Chaque sélectionnez le jour où le rapport est envoyé.
-
Dans Envoyer à la Liste de Diffusion, sélectionnez la Liste de Diffusion qui reçoit le rapport.
Vous pouvez cliquer sur Nouveau pour créer une nouvelle liste de diffusion.
- Cliquez sur Enregistrer le Plan. Le rapport est ajouté à l'onglet Rapports Enregistrés.
Les rapports récurrents sont générés automatiquement selon leurs paramètres de planification. Par exemple, un rapport hebdomadaire configuré pour le lundi est généré chaque lundi. Vous pouvez également choisir de générer manuellement un rapport récurrent à la demande, auquel cas le rapport généré utilise la plage de temps définie basée sur le jour actuel. Si un administrateur génère manuellement un rapport hebdomadaire un mardi, la plage de temps pour le rapport est les 7 jours précédents à partir de ce mardi, quel que soit le jour de début du rapport récurrent. Pour plus d'informations sur la plage temporelle des rapports récurrents, voir Rapports Cato.
Vous pouvez créer un rapport ponctuel basé sur le modèle de détections XOps. Vous définissez les Filtres pour les éléments inclus dans le rapport.
Pour créer un rapport ponctuel :
- Depuis le volet de navigation, sélectionnez Accueil > Rapports.
- Depuis l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Sélectionnez Générer > Générer Maintenant.
- Entrez un Nom de Rapport.
- Dans Filtres, définissez la Période et le Fuseau Horaire du rapport.
- Cliquez sur Générer, le rapport est généré et vous le téléchargez depuis l'onglet PDF Générés.
Voici les sections du rapport de détections XOps :
-
Résumé exécutif
-
Totaux globaux des événements et histoires pour la plage temporelle sélectionnée, y compris :
- Tous les événements : Le nombre total d'événements pour le compte
- Événements de sécurité : Le nombre d'événements générés par les moteurs de sécurité Cato activés pour le compte
- Histoires Créées : Le nombre total d'histoires XOps qui ont été générées pour le compte.
- Histoires de haute criticité : Le nombre d'histoires créées avec une criticité entre 7-10
-
-
Histoires créées par criticité : Nombre d'histoires générées pour le compte avec une ventilation par criticité
- Haut - Histoires avec une criticité entre 7-10
- Medium - Histoires avec une criticité entre 4-6
- Bas - Histoires avec une criticité entre 1-3
- Histoires créées par site : Nombre d'histoires selon le site avec le trafic qui a généré l'histoire
- Histoires Créées Au Fil Du Temps par Criticité : Graphique montrant le nombre d'histoires créées au fil du temps, avec une répartition par Criticité. Le graphique montre 6 mois de données
- Top 5 des techniques MITRE : Principales techniques MITRE ATT&CK® dans les histoires créées pour le compte. Pour plus d'informations sur le cadre ATT&CK® de MITRE, voir Utilisation du Tableau de Bord MITRE ATT&CK®
- Top 5 Indicateurs d'Attaque : Principaux indicateurs d'attaque dans les récits créés pour le compte. Pour plus d'informations sur les indications, voir Utilisation du Catalogue des Indications
- Histoires Créées par Type de Moteur : Nombre d'histoires générées pour le compte avec répartition par type de moteur. Pour plus d'informations sur les différents moteurs XOps, voir Utilisation du Catalogue des Indications
- Histoires créées par Localisation : Top 10 des localisations par pays associées aux menaces détectées dans les histoires pour le compte. Les localisations des menaces comprennent les localisations des cibles et des sources dans les histoires. Ainsi, une seule histoire peut être associée à plusieurs lieux de menace
-
Position Générale de Sécurité
- Applications Bloquées Principales Pare-feu Internet : Principales applications bloquées par le Pare-feu Internet, avec le nombre de hits
- Catégories Bloquées Principales Pare-feu Internet : Principales catégories bloquées par le Pare-feu Internet, avec le nombre de frappes
- Applications Bloquées Principales WAN Firewall : Principales applications bloquées par le pare-feu WAN avec le nombre de hits
- Catégories Bloquées Principales WAN Firewall : Principales catégories bloquées par le pare-feu WAN avec le nombre de hits
- Événements IPS par Niveau de Risque : Graphique montrant la répartition des événements de blocage IPS par niveau de risque
- Événements de Blocage Anti-Malware Graphique montrant tous les événements de blocage pour le service Anti-Malware sur la période de temps du rapport
-
Cette section vous permet de revoir rapidement toutes les histoires XOps créées pendant la plage de temps du rapport.
Ce sont les colonnes du tableau:
- Lien vers l'Histoire : Cliquez pour ouvrir la page de forage pour l'histoire dans l'Atelier des Histoires
- Date de Création : Date à laquelle l'histoire a été créée
- Durée de l'Histoire : Temps écoulé depuis le premier flux de trafic pour l'histoire jusqu'à ce que l'histoire soit fermée, ou jusqu'au moment où le rapport a été généré
- Indication : Indicateur d'attaque pour l'histoire. Pour plus d'informations sur les Indications, voir Utilisation du Catalogue des Indications
- Type : Le moteur XOps qui a créé l'histoire.
- La Criticité de l'histoire
- Site : Le site sur votre réseau avec le trafic qui a généré l'histoire.
- Source : Adresse IP, nom de l'appareil ou utilisateur SDP sur votre réseau impliqué dans l'histoire
- Statut : Le statut de l'enquête sur l'histoire au moment où le rapport a été généré. Les valeurs possibles incluent : Open, Closed, Pending More Info (y compris le nombre de jours en attente)
0 commentaire
Vous devez vous connecter pour laisser un commentaire.