Exporter les membres du groupe Histoires XOps vers le haut votre SIEM.

Vue d'ensemble

Les histoires XOps transforment des quantités non gérables d'événements Sécurité et Réseau bruts en histoires consommables, interfonctionnelles et exploitables. Vers intégrer les histoires XOps dans vos flux de travail existants et augmenter la Visibilité, vous pouvez Exporter les membres du groupe les histoires XOps vers le haut votre SIEM. Cato prend en charge deux Types d'Intégration SIEM : Intégrations CMA clés en main qui sont Activé à partir de la page Intégrations ou une Intégration gérée à partir d'un tiers.

Configurer Histoires XOps les membres du groupe Exporter vers le haut votre SIEM

Vers Exporter les membres du groupe Histoires XOps vers le haut votre SIEM, vous avez besoin de :

  1. Créer une règle de Politique de réponse qui crée des Événements pour histoires

  2. Créer une Intégration d'événements

Étape 1 : Créer une Règle de Politique de réponse

Xops_response.png

La Politique de réponse vous aide à Surveiller les Histoires XOps en définissant quand des actions de notification ou Événements sont Générer un code d'enregistrement pour les histoires. Pour plus d'informations, consultez Creating the Response Policy for XOps Stories.

Le Type d'événement pour les Histoires XOps est Détection et Réponse.

Event_Type.png

Vers créer une Règle de Politique de réponse :

  1. De la Navigation menu de navigation, cliquez sur Accueil > Politique de détection & Réponse.

  2. Sélectionner par défaut l'onglet Politique de réponse.

  3. Cliquez sur Nouveau. Le panneau Ajouter à la politique de réponse s'ouvre.

  4. Entrer Nom pour la règle.

  5. Sélectionner par défaut la Source des Événements que vous souhaitez Exporter vers le haut votre SIEM.

  6. (Facultatif) Définir Critère qui spécifient les Caractéristiques une histoire doit avoir pour Correspondance la règle.

  7. Sélectionner par défaut le Déclencheur pour la règle. Vous pouvez Configurer si le Déclencheur doit être lorsqu'une histoire est Créé, Mis à jour ou les Deux Sens.

  8. Dans la section Réponse, Sélectionner par défaut Événement.

  9. Cliquez sur Sauvegarder. La règle Est ajouté vers le haut la Politique.

Étape 2 : Créer une Intégration d'événements

Vous pouvez également Intégration les Événements pour les Histoires XOps avec vos services tiers et flux de travail existants.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire