Gestion des enquêtes XOps Story

Cet article explique comment utiliser les outils dans le Stories Workbench pour gérer les enquêtes sur les histoires.

Pour plus d'informations sur le Stories Workbench, voir Révision des histoires de détection et réponse XOps dans le Stories Workbench.

Remarque

Note : XOps est la couche d'analyse unifiée de Cato pour la sécurité et les opérations, offrant des insights et des remédiations guidées. XOps a remplacé XDR, pour plus d'informations, voir FAQ XOps.

Vue d'ensemble

La page détaillée du Stories Workbench fournit des outils qui aident votre équipe d'analystes à suivre et gérer l'enquête sur l'histoire tout au long de son cycle de vie. Vous pouvez effectuer un certain nombre d'actions différentes pour gérer et enregistrer les résultats de l'enquête sur l'histoire, comme définir un verdict pour l'histoire, ou définir le statut comme fermé. Vous pouvez également poster des commentaires sur une histoire pour détailler l'avancement de l'enquête et favoriser la collaboration avec d'autres membres de l'équipe. La page vous permet également de créer une règle Mute Stories lorsque vous déterminez qu'une histoire est bénigne et que vous souhaitez que les moteurs XOps cessent de générer des histoires pour des incidents similaires.

Note

Remarque : Pour les clients MDR, veuillez contacter pour définir les règles de Silence des histoires pour votre compte.

Prérequis

  • Les actions et commentaires de l'histoire sont disponibles pour les clients XOps. Les clients MDR ne peuvent pas effectuer d'actions ni poster de commentaires.

  • Les utilisateurs avec des permissions d'édition peuvent effectuer des actions d'histoire et poster des commentaires. Les utilisateurs avec des permissions de visualisation peuvent voir les commentaires.

Exécution des actions d'histoire

Le panneau Actions d'histoire vous permet d'effectuer plusieurs actions pour gérer l'histoire. Voici les actions que vous pouvez réaliser :

  • Définir le Verdict de l'analyste - Définissez l'histoire comme Suspicious, Malicious, Informational, ou Benign

    • Lorsque vous définissez un verdict comme Suspicious, Informational, ou Benign, vous pouvez ensuite également définir :

      • Type - Sélectionnez le type de menace spécifique dans la liste déroulante

        Lorsque vous sélectionnez un Type, des détails sur le type et des actions recommandées sont affichés

      • Classification - Sélectionnez une description plus détaillée de la menace dans la liste déroulante. La section Classification apparaît uniquement après sélection d'un Type

    • Lorsque vous définissez le verdict comme Malicious, vous pouvez également définir :

      • La Sévérité de l'histoire. Les valeurs possibles sont High, Medium, et Low.

      • Type - La section Type apparaît uniquement après la sélection d'une Sévérité.

      • Classification - La section Classification apparaît uniquement après la sélection d'un Type.

  • Entrez Informations additionnelles - Ajoutez des informations pertinentes à l'histoire

  • Définissez le Statut de l'histoire - Les valeurs possibles sont Closed, Open, Pending Analysis (par exemple, lorsque l'histoire attend l'attention d'un analyste) et Pending More Info (par exemple, lorsque l'histoire attend une réponse d'un client)

  • Ajoutez l'histoire à une nouvelle règle de Silence des histoires. Pour plus d'informations sur le mute stories, voir Muting XOps Stories.

XDR_Actions_Panel.png

Pour réaliser des actions d'histoire :

  1. Sur la page détaillée de l'histoire, cliquez sur le bouton Actions.

    XDR_Comment_buttons.png

  2. Cliquez sur Gérer l'histoire. Le panneau Actions d'histoire s'ouvre.

  3. Définissez les réglages pertinents dans les sections d'action.

  4. Cliquez sur Sauvegarder. L'histoire est mise à jour avec les réglages de l'action.

Commenter une histoire

Utilisez le panneau Commentaires d'histoire pour poster des commentaires qui aident à suivre l'enquête sur l'histoire. Lorsque vous postez un commentaire, il est visible pour tous les utilisateurs ayant des permissions pour voir l'histoire. De plus, certains commentaires sont créés automatiquement par le système pour aider à suivre les développements importants dans le cycle de vie de l'histoire, comme lorsque l'histoire est créée ou lorsque de nouvelles cibles liées à l'histoire sont identifiées.

Vous pouvez supprimer un commentaire que vous avez posté, mais vous ne pouvez pas supprimer d'autres commentaires. Les commentaires ne peuvent pas être modifiés. Seul le texte peut être entré dans un commentaire.

Le nombre de commentaires postés pour une histoire apparaît sur le bouton Commentaires dans la page détaillée de l'histoire.

  • Les commentaires sont limités à 500 caractères

  • Une histoire unique ne peut pas avoir plus de 200 commentaires

XDR_Comments.png

Pour commenter sur une histoire :

  1. Sur la page détaillée de l'histoire, cliquez sur le bouton Commentaires. Le panneau Commentaires d'histoire s'ouvre.

    XDR_Comments_comment_button.png

  2. Entrez le texte pour le commentaire et cliquez sur post_icon.png. Le commentaire est publié.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire