この記事では、ストーリー作業台を使用して、アカウント内の潜在的な脅威に対するストーリーを確認する方法について説明します。
Cato検知と対応は、脅威に対するストーリーを作成する追加のセキュリティレイヤーです。 Catoの高度な相関エンジンがトラフィックデータを分析し、潜在的な脅威の一致を見つけると、ストーリーを生成します。 そのストーリーには、同じ脅威に関連する共通のプロパティを持つトラフィックフローのデータが含まれています。 ストーリー作業台ページでは、各ストーリーの詳細を表示して脅威を理解し分析するのに役立ちます。 ストーリーをソートおよびフィルタリングして、最も重要な潜在的攻撃を見つけ、その後、詳細をさらに調査するためにストーリーを深掘りすることができます。
ストーリーが含むことができるデータの例:
-
ネットワーク内の送信元
-
ネットワークトラフィックの外部ターゲット
-
脅威の特定と説明
-
関連する地理的位置
-
関連するアプリケーション
-
関連するイベント
-
Cato内部データに基づくターゲットの人気
-
Catoの機械学習モデルに基づくターゲットの悪意あるスコア
-
追加のライセンスが必要な場合があります。 詳細情報については、Cato XOpsサービスへようこそを参照してください。
コネクタを作成すると、ストーリー作業台にストーリーが表示されます。
|
列 |
説明 |
|---|---|
|
ID |
このストーリーのユニークなCato ID |
|
作成日 |
ストーリーの最初のトラフィックフローの日付 |
|
更新済み |
ストーリーの最新のトラフィックフローの日付 |
|
クリティカリティ |
ストーリーのCatoのリスク分析(値は1から10) |
|
インディケーション |
ストーリーの攻撃の兆候。 インディケーションについて詳しく知るには、インディケーションカタログをご参照ください。 |
|
ソース |
ストーリーに関与しているネットワーク上のIPアドレス、デバイス名、またはSDPユーザー |
|
エンジンタイプ |
ストーリーを作成したセキュリティエンジン。 |
|
ステータス |
|
ストーリーをレビューする際にコンテキストを提供するために、ストーリーをソース、インディケーション、ステータス、タイプなどの詳細によって定義されたグループで表示できます。 例えば、特定の送信元IPアドレスに関連するすべてのストーリーや、すべてのサイバースクワッティングストーリーを一緒に表示できます。 これにより、ストーリーの分析時により広い視点を得ることができ、迅速かつ正確な結論に達するのに役立ちます。
各グループは、そのグループ内のストーリーのクリティカリティレベルを強調表示し、高、中、低のクリティカリティストーリーの数を含みます。
ストーリー作業台のデータをフィルタリングするには、3つの方法があります:
-
プリセットフィルタを選択します
-
選択したアイテムでフィルタを自動的に更新します
-
フィルタを手動で構成します
ネットワークオペレーションまたはセキュリティオペレーションストーリーに集中するプリセットフィルタを選択できます。 プリセットフィルタを選択すると、そのタイプのストーリーに最も関連性の高いストーリー列がデフォルトで表示されます。
フィルターオプションが利用可能な項目やフィールドにカーソルを合わせると、 ボタンが表示されます。 フィルタオプションを表示するためにアイコンをクリックします:
-
フィルタに追加 - アイテムをフィルタに追加し、ストーリー作業台にはこのアイテムを含むストーリーのみが表示されるようになります。 例えば、特定のクリティカリティスコアでフィルタリングすると、そのクリティカリティを持つストーリーのみがページに表示されます。
-
フィルタから除外 - このアイテムを除外するためにフィルタを更新し、ストーリー作業台はこのアイテムを含まないストーリーのみを表示します。
フィルターにアイテムを追加し続けることができます。もう一度 をクリックしてフィルターを更新し、さらに深く掘り下げます。
ストーリー作業台のデフォルトのタイムレンジは過去2日間です。 異なるタイムレンジを選択して、長いまたは短い期間を表示できます。 詳細情報については、時間範囲フィルタの設定を参照してください。
ストーリー作業台の最大日付範囲は90日です。
ストーリーフィルタを手動で構成して、より詳細にストーリーを分析できます。 フィルタを構成すると、ストーリーフィルタバーに追加され、新しいフィルタに一致するストーリーが表示されるようにページが自動的に更新されます。
0件のコメント
サインインしてコメントを残してください。