Cato एंडपॉइंट सुरक्षा (EPP): XOps एकीकरण को कॉन्फ़िगर करना

यह लेख बताता है कि आप Cato EPP अलर्ट्स के लिए XOps कहानियों की समीक्षा करने के लिए स्टोरीज़ वर्कबेंच का उपयोग कैसे कर सकते हैं।

नोट

नोट: XOps Cato का यूनिफाइड एनालिटिक्स लेयर है जो सुरक्षा और संचालन के लिए अंतर्दृष्टि और निर्देशित निवारण प्रदान करता है। XOps ने XDR को बदल दिया है, अधिक जानकारी के लिए देखें XOps FAQ.

Cato एंडपॉइंट अलर्ट कहानियों का अवलोकन

Cato EPP समाधान, एंडपॉइंट डिवाइस के लिए कहानियों को उत्पन्न करने के लिए Cato XOps (पहले XDR) के साथ एकीकृत होता है। एंडपॉइंट कहानियां आपको आपके नेटवर्क में संभावित खतरों की एक अधिक संपूर्ण तस्वीर प्राप्त करने में मदद करती हैं, और आप नेटवर्क और एंडपॉइंट दोनों तक विस्तार करते हुए एकीकृत XOps प्लेटफ़ॉर्म में जांच कर सकते हैं।

Cato एंडपॉइंट अलर्ट इंजन 24 घंटे की अवधि में एक ही डिवाइस पर होने वाली सभी Cato EPP अलर्ट्स के डेटा के सहसंबंध से एक कहानी बनाता है। Cato एंडपॉइंट अलर्ट कहानियाँ सभी संबंधित सबूत शामिल करती हैं जिन्हें Cato EPP द्वारा पता लगाया गया है। XDR स्टोरीज़ वर्कबेंच Cato EPP कहानियों को अन्य प्रकार की कहानियों के साथ दिखाती है, और आप Cato एंडपॉइंट अलर्ट कहानियों पर ध्यान केंद्रित करने के लिए कहानियों को क्रमबद्ध और फ़िल्टर कर सकते हैं।

XOps कहानियाँ की समीक्षा करने के बारे में अधिक जानकारी के लिए, जिसमें Microsoft Cato EPP का डेटा शामिल है, देखें XOps सुरक्षा कहानियाँ का गहाराई से विश्लेषण

ज्ञात कमिया

यदि Cato EPP एजेंट इंटरनेट से 8 घंटे से अधिक समय के लिए डिस्कनेक्ट है, तो संभव है कि XOps कहानियां उस अवधि के कुछ EPP घटनाओं के लिए नहीं बनाई जाएं। हालांकि, EPP एजेंट खतरे का पता लगाना और रोकथाम करना जारी रखता है, और घटनाएँ घटनाएँ पृष्ठ में उपलब्ध होंगी।

XDR स्टोरीज़ वर्कबेंच पृष्ठ दिखाना

एक बार आपने कनेक्टर बना लिया है, कहानियाँ कहानियाँ वर्कबेंच में दिखाई देंगी।

कहानियाँ वर्कबेंच पृष्ठ देखने के लिए:

नेविगेशन मेनू से, होम > XDR स्टोरीज़ वर्कबेंच पर क्लिक करें।

XDR स्टोरीज़ वर्कबेंच में कॉलम के बारे में जानकारी के लिए देखें Understanding the Stories Columns।

कनेक्टर स्थिति को समझना

कनेक्टर्स सेटिंग्स पृष्ठ पर स्थिति स्तंभ CrowdStrike ऐप और आपके Cato खाते के बीच की कनेक्शन की स्थिति दिखाता है। ये स्थितियों की व्याख्याएँ हैं:

कनेक्टेड - आपका खाता ऐप से जुड़ा हुआ है और सही ढंग से काम कर रहा है
उपयोगकर्ता सहमति लंबित - Cato को CrowdStrike ऐप तक पहुँचने देने के लिए अनुमतियाँ प्रदान नहीं की गईं हैं। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति बदलकर कनेक्टेड हो जाती है, तो समस्या हल हो जाती है; यदि स्थिति नहीं बदलती है, तो कनेक्टर हटाएं और पुनः बनाएँ।
त्रुटि - कनेक्टर के साथ कनेक्टिविटी, अनुमतियाँ, लाइसेंस, या अन्य समस्या है। कनेक्टर हटाएं और पुनः बनाएँ।

कहानियाँ वर्कबेंच पृष्ठ देखना

कहानियाँ वर्कबेंच पृष्ठ देखने के लिए:

नेविगेशन मेन्यू से, होम > कहानियाँ वर्कबेंच पर क्लिक करें।

कहानियाँ वर्कबेंच के कॉलम के बारे में जानकारी के लिए देखें कहानियाँ कॉलम को समझना

XOps कहानियाँ की समीक्षा करने के बारे में अधिक जानकारी के लिए, जिसमें Microsoft Defender का डेटा शामिल है, देखें XOps सुरक्षा कहानियाँ का गहाराई से विश्लेषण

Cato एंडपॉइंट अलर्ट कहानियों को दिखाना

आप कहानियों को Cato एंडपॉइंट अलर्ट कहानी प्रकार के अनुसार समूहित और फ़िल्टर कर सकते हैं ताकि एंडपॉइंट उपकरणों के लिए कहानियाँ जल्दी से मिल सकें। कहानियों को समूहबद्ध और फिल्टर करने के बारे में अधिक जानकारी के लिए, देखें कहानियों के वर्कबेंच में Detection & Response XOps कहानियों की समीक्षा करना.