Approfondir et analyser les histoires d'activités des applications

 

Remarque

Remarque: XOps est la couche d'analyse unifiée de Cato pour la sécurité et les opérations, offrant des aperçus et une remédiation guidée. XOps a remplacé XDR, pour plus d'informations, voir XOps FAQ.

Vue d'ensemble

Les histoires d'activités des applications XOps vous aident à identifier une activité risquée et anormale dans les applications SaaS autorisées. En analysant les données d'activités collectées via les intégrations App Activities, XOps détecte un comportement suspect et génère des histoires qui vous aident à enquêter sur des incidents de sécurité potentiels.

Ces histoires fournissent une visibilité sur les actions utilisateurs effectuées directement dans les applications cloud, y compris l'activité des utilisateurs qui ne sont pas connectés au Cato Cloud. Chaque histoire contient des détails sur les utilisateurs, les activités et l'application concernés pour vous aider à comprendre le contexte de l'activité et déterminer si une remédiation est nécessaire.

Les histoires d'activités des applications sont prises en charge pour GitHub, Microsoft 365, Slack, et Google Workspace.

Prérequis

  • Pour générer des histoires d'activités des applications, votre compte doit avoir des licences XOps et CASB, et les intégrations pertinentes d'App Activities doivent être configurées.

Afficher la page de l'Atelier des Histoires

La page de l'Atelier des Histoires montre un résumé des histoires d'App Activities pour votre compte. Pour les histoires d'activités des applications, le Type de producteur est Incident générique et le Nom du producteur est le nom de l'application.

Pour voir la page de l'Atelier des Histoires :

  • Dans le menu de navigation, cliquez sur Accueil > Atelier des Histoires.

Pour plus d'informations sur l'utilisation de la page de l'Atelier des Histoires, voir Revue des histoires de détection & réponse (XDR) dans l'Atelier des Histoires.

Approfondir et analyser les histoires

Vous pouvez cliquer sur une histoire dans l'Atelier des Histoires pour approfondir et enquêter sur les détails sur une page différente. Cette page contient un certain nombre de widgets qui vous aident à évaluer le problème identifié par le producteur.

XOPs App Activities Story.png

Comprendre les widgets d'approfondissement des histoires

Voici les widgets d'approfondissement des histoires :

Nom Description
Résumé de l'histoire

En haut de la page, il y a un résumé des informations de base sur l'histoire, y compris :

  • Le type d'histoire (indication)
  • Le producteur qui a généré l'histoire
  • La gravité de l'histoire
  • Détails tels que le premier signal de l'histoire et la durée
Détails Informations de base pour analyser l'histoire, y compris l'heure du premier signal pour l'histoire, quand l'histoire a été créée, le numéro ID de l'histoire, et d'autres informations pertinentes telles que le nom du fournisseur et du produit pour l'application.
Chronologie Montre une chronologie des modifications dans le statut de l'histoire
Entités Les entités où les histoires se sont produites. Cela pourrait être des utilisateurs, sites, magasins de données, applications, etc.
Preuves Preuves à l'appui de l'histoire.
Données Brutes Tableau dynamique contenant les événements bruts qui ont généré l'histoire.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire