XOps調査レポートを生成中

注意

注意: XOpsはCatoのセキュリティと運用のための統一分析レイヤーであり、洞察とガイド付きの修正を提供します。 XOps は XDR に置き換えられました。詳細は XOps FAQ を参照してください。

概要

Catoは、アカウントで調査されたXOps (formerly XDR) ストーリーに関連するデータを要約する定義済みレポートテンプレートを提供します。 これにより、すべてのストーリー調査の概要を示すだけでなく、悪意のあるものや疑わしいものなど、最も重要なものに焦点を当てたブレイクダウンを提供するXOps レポートを生成できます。

定期的または1回限りのレポート用のテンプレートを作成し、レポートの時間範囲を定義します。 デフォルトでは、XOps 調査レポートの定義済みレポートテンプレートは、過去1週間のストーリーデータを表示します。

レポートの操作について詳しくは、Cato Reports を参照してください。

predefined_reports.png

既知の制限

XOps 調査レポートでは、サイトやSDPユーザーでのフィルタリングはサポートされていません。 フィルターが設定されている場合、それらはレポートに反映されず、すべてのサイトとSDPユーザのデータが表示されます。

定期的なXOps調査レポートの作成

新しいスケジュールレポートを作成し、レポートスケジュールを定義します。これにより、レポートが生成される頻度(毎日、毎週、または毎月)が決まります。 生成されたレポートはCato Cloudに保存され、自動的に電子メールで送信されたりダウンロードが可能になります。 レポートのスケジュールは、各レポートがカバーする期間範囲も定義します。

受信者のメールアドレスのメーリングリストを選択できます。これには、Cato Management Application の管理者や外部ユーザーを含めることができます。

メーリングリストの詳細については、Working with Mailing Lists を参照してください。

繰り返すXOps調査レポートを作成するには:

  1. ナビゲーションパネルから、ホーム > レポートを選択します。
  2. カタログ タブから、使用するテンプレートを選択してレポートを生成します。
  3. 生成 > スケジュールを作成をクリックします。
  4. レポート名を入力します。
  5. レポートが生成され送信される時間を定義します。
    1. レポートが自動的に送信される頻度を選択します:毎日週ごと、または毎月
    2. 週次および月次のスケジュールされたレポートでは、でレポートが送信される日を選択します。

  6. メーリングリストに送信で、レポートを受け取るメーリングリストを選択します。

    新規作成をクリックして、新しいメーリングリストを作成できます。

  7. スケジュールを保存をクリックします。 レポートは保存されたレポートタブに追加されます。

オンデマンドで繰り返しレポートを生成する

定期的なレポートは、スケジュール設定に基づいて自動的に生成されます。 例えば、月曜日に設定された週次レポートは、毎週月曜日に生成されます。 オンデマンドで手動で定期報告を生成することもでき、その場合、生成されたレポートは現在の日に基づいて定義された時間範囲を使用します。 管理者が火曜日に毎週のレポートを手動で生成した場合、定期レポートの開始日に関係なく、その火曜日からの過去7日間がレポートの時間範囲となります。 定期的なレポートの時間範囲についての詳細は、Cato Reports を参照してください。

オンデマンドで定期レポートを生成するには:

  1. ナビゲーションペインからホーム > レポートを選択します。
  2. 保存されたレポート タブから、定期レポートを探して、今すぐ生成をクリックします。
  3. 生成されたPDF タブから、レポートを見つけて ダウンロードをクリックします。

一回限りのXOps調査レポートの作成

XOps 調査テンプレートに基づいて、一回限りのレポートを作成できます。 レポートに含まれる項目のフィルターを定義します。

一回限りのレポートを作成するには:

  1. ナビゲーションペインからホーム > レポートを選択します。
  2. カタログ タブから、使用するテンプレートを選択してレポートを生成します。
  3. 生成 > 今すぐ生成を選択します。
  4. レポート名を入力します。
  5. フィルターで、レポートの期間タイムゾーンを定義します。
  6. 生成をクリックするとレポートが生成され、生成されたPDF タブからダウンロードできます。

XOps調査レポートの理解

これらはXOps 調査レポートのセクションです。

  • 経営概要

    • 選択した時間範囲のイベントとストーリーの合計を含みます:

      • すべてのイベント: アカウントのイベントの総数
      • セキュリティイベント: アカウントに対して有効なCatoセキュリティエンジンによって生成されたイベント数
      • 調査済みストーリー: 調査され、判定が下された検出および応答ストーリーの総数 XDR インシデント検出
      • 不審および悪意のあるストーリー: XDR インシデント検出で調査され、疑わしいまたは悪意のあると判定されたストーリーの数
    • 判決による調査されたストーリー: すべての調査されたストーリーの判決による内訳
    • 時間経過による調査されたストーリー: グラフは時間経過に伴う調査されたストーリーの数を示しており、脅威の種類(例: 不審な活動、評判、ポリシー違反、マルウェア)による内訳を含みます

  • 悪意のあるストーリーと疑わしいストーリー

    悪意のあるまたは疑わしい判定を受けたストーリーに関する情報を表示します。内容は以下を含みます:

    • 脅威の種類による悪意のある&疑わしいストーリー: 脅威の種類(例: 不審な活動、評判、ポリシー違反、マルウェア)による悪意のあるまたは疑わしいストーリーの数
    • サイトによる悪意のある&疑わしいストーリー: ストーリーが生成されたトラフィックを持つサイトに応じた悪意のあるまたは疑わしいストーリーの数
    • 重要度による悪意のあるストーリー: 重要度(高、中、低)による悪意のあるストーリーの数を示すグラフ
    • ロケーションによる悪意のある&疑わしいストーリー: 脅威のロケーションに応じた悪意のあるまたは疑わしいストーリーの数を示すグラフ。 ロケーションはストーリー内のターゲットとソースに基づいており、一つのストーリーに複数の脅威ロケーションが存在することがあります。

  • 一般的なセキュリティ姿勢

    • インターネットファイアウォールで最もブロックされたアプリケーション: インターネットファイアウォールで最もブロックされたアプリケーションとヒット数
    • インターネットファイアウォールで最もブロックされたカテゴリー: インターネットファイアウォールで最もブロックされたカテゴリーとヒット数
    • トップブロック済みアプリケーションWANファイアウォール: WANファイアウォールによってブロックされたトップアプリケーションとヒット数
    • トップブロック済みカテゴリWANファイアウォール: WANファイアウォールによってブロックされたトップカテゴリとヒット数
    • リスクレベルによるIPSイベント: リスクレベルに応じたIPSブロックイベントの内訳を示すチャート
    • アンチマルウェアブロックイベント レポート時間範囲におけるアンチマルウェアサービスのすべてのブロックイベントを示すグラフ

  • 調査監査

    このセクションでは、レポート期間中に判定に至ったすべてのXOps ストーリー調査を迅速に確認できます。 監査テーブル内の情報は、レポートが生成された時点での調査の状況を反映しています。

    これらはテーブルの列です:

    • ストーリーへのリンク: クリックして XDR インシデント検出 のドリルダウンページを開く
    • 作成日: ストーリーが作成された日付
    • インディケーション: ストーリーの攻撃指標。 インディケーションについて詳しくは、Using the Indications Catalog を参照してください。
    • 種類: ストーリーを作成したXOps エンジン。
    • 脅威の分類。 例: 疑わしい対象、C&C、疑わしいブラウザ拡張機能、スキャナー
    • 判定 アナリストによって決定されたストーリーの判定
    • 重要度 アナリストによって決定されたストーリーの重要度 (考えられる値: 低、中、高)
    • サイト: ストーリーを生成したトラフィックがあるネットワーク上のサイト。
    • ソース: ストーリーに関与しているネットワークのIPアドレス、デバイス名、またはSDPユーザー
    • ステータス: ストーリー調査のステータス。 考えられる値には、オープン、クローズド、さらなる情報待ち(保留日数を含む)が含まれます

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント