केटो एंडपॉइंट प्रोटेक्शन (EPP): XOps एकीकरण को विन्यस्त करना

इस आलेख में चर्चा की गई है कि केटो EPP अलर्ट्स के लिए XOps कहानियों की समीक्षा के लिए आप स्टोरीज़ वर्कबेंच का उपयोग कैसे कर सकते हैं।

केटो एंडपॉइंट अलर्ट कहानियों का अवलोकन

कैटो EPP समाधान कैटो XOps के साथ एकीकृत होता है ताकि उपकरणों के लिए कहानियाँ उत्पन्न करें। एंडपॉइंट कहानियां आपके नेटवर्क में संभावित खतरों की एक अधिक पूर्ण तस्वीर प्राप्त करने में मदद करती हैं, और आप नेटवर्क और एंडपॉइंट दोनों में विस्तार के साथ एकीकृत XOps प्लेटफॉर्म में जांच कर सकते हैं।

केटो एंडपॉइंट अलर्ट इंजन 24 घंटे की अवधि के भीतर उसी डिवाइस पर होने वाले सभी केटो EPP अलर्ट्स से डेटा मिलाकर एक कहानी बनाता है। केटो एंडपॉइंट अलर्ट कहानियों में केटो EPP द्वारा पहचाना गया सभी संबंधित साक्ष्य शामिल होते हैं। स्टोरीज़ वर्कबेंच अन्य कहानी प्रकारों के साथ केटो EPP कहानियों को दिखाता है, और आप केटो एंडपॉइंट अलर्ट कहानियों पर ध्यान केंद्रित करने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं।

Microsoft कैटो EPP डेटा सहित XOps कहानियों की समीक्षा के बारे में अधिक जानकारी के लिए, देखें XOps सुरक्षा कहानियों का विश्लेषण और गहराई से देखना

ज्ञात सीमाएँ

यदि Cato EPP एजेंट 8 घंटे से अधिक तक इंटरनेट से डिस्कनेक्ट हो जाता है, तो संभव है कि XOps कहानियाँ उस अवधि की कुछ EPP घटनाओं के लिए नहीं बनाई जाएंगी। हालांकि, EPP एजेंट खतरों का पता लगाना और उन्हें रोकना जारी रखता है, और घटनाएं इवेंट्स पृष्ठ पर उपलब्ध होंगी।
Cato EPP XOps स्टोर इवेंट्स पृष्ठ पर दिखाई देने में 4 घंटे तक लग सकते हैं

न्यूनतम जरूरत

कनेक्टर जोड़ने के लिए, आपको संसाधन अनुभाग में एकीकरण के लिए संपादक अनुमति होनी चाहिए। अधिक जानकारी के लिए, देखें प्रमाणीकरण विधि का उपयोग करते हुए एडमिन भूमिकाएँ प्रबंधित करना।

स्टोरीज़ वर्कबेंच पृष्ठ दिखाना

एक बार कनेक्टर बनाने के बाद, कहानियाँ स्टोरीज़ वर्कबेंच में दिखाई देंगी।

स्टोरीज़ वर्कबेंच पृष्ठ को देखने के लिए:

नेविगेशन मेनू से, होम > स्टोरीज़ वर्कबेंच पर क्लिक करें।

XDR स्टोरीज़ वर्कबेंच में कॉलम के बारे में जानकारी के लिए देखें कहानी कॉलम को समझना।

कनेक्टर की स्थिति की समझ

कनेक्टर सेटिंग्स पृष्ठ पर स्थिति कॉलम आपके केटो खाते और CrowdStrike ऐप के बीच के कनेक्शन की स्थिति को दिखाता है। यहाँ स्थितियों के स्पष्टीकरण दिए गए हैं:

कनेक्टेड - आपका खाता ऐप से जुड़ा हुआ है और सही ढंग से कार्य कर रहा है
उपयोगकर्ता की सहमति लंबित - Cato को CrowdStrike ऐप एक्सेस करने के लिए अनुमति नहीं दी गई है। इस समस्या को हल करने के लिए, ब्राउज़र को रिफ्रेश करें। यदि स्थिति कनेक्टेड में बदल जाती है, तो समस्या हल हो जाती है, अगर स्थिति नहीं बदलती है, तो कनेक्टर को हटा कर फिर से बनाएँ।
त्रुटि - कनेक्टर के साथ कनेक्टिविटी, अनुमतियाँ, लाइसेंस, या अन्य समस्या है। कनेक्टर को हटा कर फिर से बनाएँ।

स्टोरीज़ वर्कबेंच पृष्ठ देखना

एक बार कनेक्टर बनाने के बाद, कहानियाँ स्टोरीज़ वर्कबेंच में दिखाई देंगी।

स्टोरीज़ वर्कबेंच पृष्ठ को देखने के लिए:

नेविगेशन मेनू से, होम > स्टोरीज़ वर्कबेंच पर क्लिक करें।

कहानी वर्कबेंच में कॉलम के बारे में जानकारी के लिए देखें कहानी कॉलम को समझना।

Microsoft Defender से डेटा सहित XOps कहानियों की समीक्षा के बारे में अधिक जानकारी के लिए, देखें XOps सुरक्षा कहानियों का विश्लेषण और गहराई से देखना

केटो एंडपॉइंट अलर्ट कहानियाँ दिखाना

आप एंडपॉइंट उपकरणों के लिए त्वरित रूप से कहानियाँ खोजने के लिए केटो एंडपॉइंट अलर्ट कहानी प्रकार के अनुसार कहानियों को समूहबद्ध और फ़िल्टर कर सकते हैं। कहानियों को समूह बनाने और फ़िल्टर करने के बारे में अधिक जानकारी के लिए, देखें कहानी वर्कबेंच में डिटेक्शन & रिस्पांस XOps कहानियों की समीक्षा।