この記事では、Cato EPPアラートのXOpsストーリーを確認するためにストーリーワークベンチを使用できる方法について説明します。
カトEPPソリューションは、CatoXOpsと統合してエンドポイントデバイスのストーリーを生成する。 エンドポイントストーリーは、ネットワーク内の潜在的な脅威のより完全な図を得るのに役立ち、ネットワークおよびエンドポイントに拡張された統一されたXOpsプラットフォームでの調査を行うことができます。
Catoエンドポイントアラートエンジンは、同じデバイスで24時間以内に発生したすべてのCato EPPアラートからのデータを相関させてストーリーを作成します。 Catoエンドポイントアラートストーリーには、Cato EPPによって検出されたすべての関連証拠が含まれています。 ストーリーワークベンチには、Cato EPPストーリーと他のストーリータイプが表示され、ストーリーを並べ替えたりフィルターしたりして、Catoエンドポイントアラートストーリーに集中することができます。
MicrosoftカトEPPのデータを含むXOpsストーリーを確認する詳細情報は、XOpsセキュリティストーリーの掘り下げと分析を参照してください。
-
Cato EPP エージェントがインターネットから 8 時間以上切断されると、その期間の一部の EPP イベントに対して XOps ストーリーが作成されない可能性があります。 しかし、EPP エージェントは引き続き脅威を検出してブロックし、イベントはイベントページで利用可能です。
-
Cato EPP XOps ストアがイベントページで表示されるまでに最大 4 時間かかることがあります
-
エンドポイントコネクタを追加するには、統合 (リソース セクション内)の編集者権限が必要です。 詳細情報は、管理者の役割の管理(RBAC使用)を参照してください。
コネクタ設定ページのステータス列には、CrowdStrikeアプリとCatoアカウント間の接続の状態が表示されます。 これらは、ステータスについての説明です:
-
接続済み - アカウントはアプリに接続され、正常に動作しています
-
ユーザーの同意待ち - CatoがCrowdStrikeアプリにアクセスするための権限が付与されていません。 この問題を解決するには、ブラウザを更新してください。 ステータスが接続済みに変わった場合、問題は解決します。ステータスが変わらない場合、コネクターを削除して再作成してください。
-
エラー - コネクタに接続、権限、ライセンス、またはその他の問題があります。 コネクタを削除して再作成してください。
コネクタを作成すると、ストーリーはストーリーワークベンチに表示されます。
ストーリー内の列に関する情報は、ストーリー列の理解を参照してください。
Microsoft Defenderのデータを含むXOpsストーリーを確認する詳細情報は、XOpsセキュリティストーリーの掘り下げと分析を参照してください。
Catoエンドポイントアラートストーリーのタイプに応じてストーリーをグループ化およびフィルターして、エンドポイントデバイスのストーリーを迅速に見つけることができます。 ストーリーのグループ化およびフィルタリングに関する詳細は、ストーリー作業台でのDetection & Response XOpsストーリーの確認をご覧ください。
0件のコメント
サインインしてコメントを残してください。