सारांश उत्पन्न हो रहा है XOps डिटेक्शन रिपोर्ट्स

नोट

नोट: XOps Cato का सुरक्षा और संचालन के लिए एकीकृत एनालिटिक्स लेयर है, जो अंतर्दृष्टि और निर्देशित निवारण की पेशकश करता है। XOps ने XDR को बदल दिया है, अधिक जानकारी के लिए, देखें XOps FAQ.

अवलोकन

Cato पूर्वनिर्धारित रिपोर्ट टेम्पलेट्स प्रदान करता है जो आपके खाते के लिए जाँच की गई सभी XOps (पूर्व में XDR) सुरक्षा कहानियों के डेटा का सारांश प्रस्तुत करते हैं, चाहे कहानियाँ जांच की गई हों या न हों। यह आपको संगठन में संबंधित हितधारकों के लिए Cato XOps की व्यापक खतरे की पहचान क्षमताओं को उजागर करने वाली एक रिपोर्ट तैयार करने की अनुमति देता है। XOps पहचान रिपोर्ट में कुल बनाई गई सुरक्षा कहानियों की संख्या जैसे डेटा शामिल हैं, महत्त्वपूर्णता के हिसाब से विभाजन के साथ, और XOps कहानियों में हमले के सबसे सामान्य साइट्स और संकेत।

एक आवर्ती या एक बार की रिपोर्ट के लिए टेम्पलेट बनाएं और रिपोर्ट के समय सीमा को परिभाषित करें। डिफ़ॉल्ट रूप से, XOps डिटेक्शन रिपोर्ट के लिए पूर्वनिर्धारित रिपोर्ट टेम्पलेट पिछले सप्ताह के लिए कहानी डेटा दिखाता है।

रिपोर्ट के साथ काम करने के बारे में अधिक जानकारी के लिए, देखें Cato Reports.

ज्ञात सीमाएँ

XOps डिटेक्शन रिपोर्ट्स साइट्स या SDP उपयोगकर्ताओं द्वारा फ़िल्टरिंग का समर्थन नहीं करती हैं। यदि कोई फिल्टर कॉन्फ़िगर किए गए हैं, तो वे रिपोर्ट में अभिव्यक्त नहीं होंगे, और यह सभी साइट्स और SDP उपयोगकर्ता के डेटा को दिखाएगा।

आवर्ती XOps पहचान रिपोर्ट बनाना

नई अनुसूचित रिपोर्ट बनाएँ और रिपोर्ट अनुसूची को परिभाषित करें, जो यह परिभाषित करता है कि रिपोर्ट कितनी बार उत्पन्न होती है - दैनिक, साप्ताहिक, या मासिक। जेनरेट किए गए रिपोर्ट Cato क्लाउड में सुरक्षित किए जाते हैं, और उन्हें स्वतः ईमेल या डाउनलोड किया जा सकता है। रिपोर्ट अनुसूची प्रत्येक रिपोर्ट द्वारा कवर की गई समय अवधि को भी परिभाषित करता है।

आप प्राप्तकर्ताओं के लिए ईमेल पतों की मेलिंग सूची का चयन कर सकते हैं, जिसमें Cato प्रबंधन अनुप्रयोग प्रशासक और बाहरी उपयोगकर्ता शामिल हो सकते हैं।

मेलिंग सूचियों के बारे में अधिक जानकारी के लिए, देखें Working with Mailing Lists.

अनुसूचित XOps डिटेक्शन रिपोर्ट बनाने के लिए:

नेविगेशन पेन से, होम > रिपोर्ट्स का चयन करें।
Catalog टैब से, वह टेम्पलेट चुनें जिसका उपयोग आप रिपोर्ट तैयार करने के लिए करना चाहते हैं।
Generate > Create Schedule पर क्लिक करें।
एक Report Name दर्ज करें।
रिपोर्ट कब तैयार की जाएगी और भेजी जाएगी, इसे परिभाषित करें:
1. उस आवृत्ति का चयन करें, जिस पर रिपोर्ट स्वचालित रूप से भेजी जाती है: दैनिक, साप्ताहिक, या मासिक।
2. साप्ताहिक और मासिक अनुसूचित रिपोर्ट के लिए, हर में उस दिन का चयन करें जिस दिन रिपोर्ट भेजी जाती है।
Send to Mailing List में, उस Mailing List का चयन करें जो रिपोर्ट प्राप्त करता है।

आप नया पर क्लिक कर नई मेलिंग सूची बना सकते हैं।
Save Schedule पर क्लिक करें। रिपोर्ट Saved Reports टैब में जोड़ दी गई है।

मांग पर आवर्ती रिपोर्ट उत्पन्न करना

आवर्ती रिपोर्ट्स स्वतः ही उनके शेड्यूल सेटिंग्स के आधार पर जनरेट होती हैं। उदाहरण के लिए, सोमवार के लिए कॉन्फ़िगर की गई साप्ताहिक रिपोर्ट हर सोमवार उत्पन्न होती है। आप मांग पर आवर्ती रिपोर्ट को मैन्युअल रूप से तैयार करने का विकल्प भी चुन सकते हैं, इस स्थिति में तैयार रिपोर्ट वर्तमान दिन के आधार पर परिभाषित समय सीमा का उपयोग करती है। यदि कोई प्रशासक मंगलवार को साप्ताहिक रिपोर्ट मैन्युअल रूप से तैयार करता है, तो रिपोर्ट की समय सीमा पिछली 7 दिन होगी जो उस मंगलवार से शुरू होती है, चाहे आवर्ती रिपोर्ट का प्रारंभिक दिन कोई भी हो। आवर्ती रिपोर्ट की समयावधि के बारे में अधिक जानकारी के लिए, देखें Cato Reports.

मांग पर आवर्ती रिपोर्ट तैयार करने के लिए:

नेविगेशन पैन से, होम > रिपोर्ट्स का चयन करें।
Saved Reports टैब से, आवर्ती रिपोर्ट खोजें और Generate Now पर क्लिक करें।
Generated PDFs टैब से, रिपोर्ट खोजें और Download पर क्लिक करें।

एक बार के लिए XOps पहचान रिपोर्ट बनाना

आप XOps डिटेक्शन टेम्पलेट के आधार पर एक बार की रिपोर्ट बना सकते हैं। आप रिपोर्ट में शामिल वस्तुओं के लिए Filters को परिभाषित करते हैं।

एक बार की रिपोर्ट बनाने के लिए:

नेविगेशन पैन से, होम > रिपोर्ट्स का चयन करें।
Catalog टैब से, वह टेम्पलेट चुनें जिसका उपयोग आप रिपोर्ट तैयार करने के लिए करना चाहते हैं।
Generate > Generate Now चुनें।
एक Report Name दर्ज करें।
Filters में रिपोर्ट के Timeframe और Timezone को परिभाषित करें।
उत्पन्न करें पर क्लिक करें, रिपोर्ट उत्पन्न होती है और आप इसे उत्पन्न पीडीएफ टैब से डाउनलोड करते हैं।

XOps पहचान रिपोर्ट को समझना

ये XOps डिटेक्शन रिपोर्ट में शामिल अनुभाग हैं:

कार्यकारी अवलोकन
- चयनित समय सीमा के लिए घटनाओं और कहानियों के समग्र कुल मिलाकर, जिसमें शामिल हैं:
  - सभी घटनाएँ: खाते के लिए घटनाओं की कुल संख्या
  - सुरक्षा घटनाएं: खाते के लिए सक्षम किए गए Cato सुरक्षा इंजनों द्वारा उत्पन्न घटनाओं की संख्या
  - Stories Created: खाते के लिए उत्पन्न की गई XOps कहानियों की कुल संख्या
  - उच्च गंभीरता की कहानियाँ: 7-10 के गंभीरता के बीच की कहानियों की संख्या
गंभीरता के हिसाब से बनाई गई कहानियाँ: खाते के लिए उत्पन्न की गई कहानियाँ की संख्या, गंभीरता के अनुसार वर्गीकृत
- उच्च - 7-10 के गंभीरता के बीच की कहानियाँ
- मध्यम - 4-6 के गंभीरता के बीच की कहानियाँ
- कम - 1-3 के गंभीरता के बीच की कहानियाँ
साइट के अनुसार बनाई गई कहानियाँ: उस साइट के अनुसार कहानियों की संख्या जिसके ट्रैफ़िक ने कहानी उत्पन्न की
महत्त्वपूर्णता के आधार पर समय के साथ बनाई गई कहानियाँ: उन कहानियों की संख्या दिखाने वाला ग्राफ, जो समय के साथ बनाई गई हैं, जिसमें महत्त्वपूर्णता के हिसाब से विभाजन शामिल है। ग्राफ 6 महीनों के डेटा को दिखाता है
शीर्ष 5 MITRE तकनीकें: खाते के लिए बनाई गई कहानियों में शीर्ष MITRE ATT&CK® तकनीकें। MITRE ATT&CK® ढांचे के बारे में अधिक जानकारी के लिए, देखें Using the MITRE ATT&CK® Dashboard
शीर्ष 5 हमले के संकेत: खाते के लिए बनाई गई कहानियों में शीर्ष हमले के संकेत। संकेतों के बारे में अधिक जानकारी के लिए, देखें Using the Indications Catalog
इंजन प्रकार के अनुसार बनाई गई कहानियाँ: खाते के लिए उत्पन्न की गई कहानियाँ की संख्या, इंजन प्रकार के अनुसार वर्गीकृत। विभिन्न XOps इंजनों के बारे में अधिक जानकारी के लिए, देखें Using the Indications Catalog
स्थान के अनुसार बनाई गई कहानियाँ: खाते के लिए कहानियों में पता लगाई गई खतरों से जुड़े शीर्ष 10 स्थान देश द्वारा। खतरे के स्थानों में कहानियों में लक्ष्य और स्रोत के स्थान शामिल हैं। इस प्रकार, एकल कहानी कई खतरे स्थानों के साथ सम्बद्ध हो सकती है।
सामान्य सुरक्षा स्तिथि
- टॉप ब्लॉक किए गए एप्लिकेशन इंटरनेट फ़ायरवॉल: इंटरनेट फ़ायरवॉल द्वारा ब्लॉक किए गए शीर्ष एप्लिकेशन, हिट गिनती के साथ
- शीर्ष अवरुद्ध श्रेणियाँ इंटरनेट फ़ायरवॉल: हिट गिनती के साथ इंटरनेट फ़ायरवॉल द्वारा अवरुद्ध शीर्ष श्रेणियाँ
- शीर्ष अवरुद्ध अनुप्रयोग WAN फ़ायरवॉल: WAN फ़ायरवॉल द्वारा अवरुद्ध किए गए शीर्ष अनुप्रयोग उनके हिट काउंट के साथ
- शीर्ष अवरुद्ध श्रेणियाँ WAN फ़ायरवॉल: WAN फ़ायरवॉल द्वारा अवरुद्ध श्रेणियाँ उनके हिट काउंट के साथ
- जोखिम स्तर द्वारा आई.पी.एस. घटनाएँ: चार्ट दिखा रहा है कि जोखिम स्तर के अनुसार आई.पी.एस. अवरोधक घटनाओं का विभाजन किया गया है
- एंटी-मैलवेयर अवरोधक घटनाएँ: ग्राफ दिखाता है कि रिपोर्ट के समय की अवधि में एंटी-मैलवेयर सेवा के लिए सभी अवरोधक घटनाओं का विवरण क्या है
बनाई गई कहानियाँ

यह अनुभाग आपको रिपोर्ट के समय सीमा के दौरान बनाई गई सभी XOps कहानियों की जल्दी से समीक्षा करने देता है।

ये हैं तालिका के स्तंभ:
- कहानी से लिंक: कहानियाँ वर्कबेंच में कहानी के लिए ड्रिल-डाउन पृष्ठ खोलने के लिए क्लिक करें
- निर्माण तिथि: जिस तिथि को कहानी बनाई गई
- कहानी की अवधि: कहानी के पहले ट्रैफ़िक प्रवाह से लेकर कहानी के बंद होने तक या रिपोर्ट बनने तक का समय
- संकेत: कहानी के लिए हमले का संकेतक। संकेतों के बारे में अधिक जानकारी के लिए, देखें Using the Indications Catalog
- Type: वह XOps इंजन जिसने कहानी बनाई थी।
- कहानी की महत्त्वपूर्णता
- साइट: आपकी नेटवर्क पर वो साइट जहां कहानी उत्पन्न करने वाला ट्रैफ़िक था।
- स्रोत: कहानी में शामिल आपके नेटवर्क में IP पता, डिवाइस का नाम, या SDP उपयोगकर्ता
- स्थिति: रिपोर्ट जनरेट होने के समय कहानी जांच की स्थिति। संभावित मानों में शामिल हैं: खुला, बंद, अधिक जानकारी की प्रतीक्षा (दिनों की संख्या सहित)