この記事では、ストーリーワークベンチを使用してCato EPPアラートのためのXOpsストーリーをレビューする方法について説明します。
ノート
ノート: XOpsはセキュリティおよびオペレーションに関する洞察と誘導された修復を提供するCatoの統一分析レイヤーです。 XOpsはXDRを置き換えました。詳細はXOps FAQを参照してください。
Cato EPPソリューションは、Cato XOps (formerly XDR)と統合して、エンドポイントデバイスのストーリーを生成します。 エンドポイントストーリーは、ネットワーク内の潜在的な脅威をより完全に把握するのに役立ち、ネットワークとエンドポイントの両方に広がる統一XOpsプラットフォームで調査を行うことができます。
カトエンドポイントアラートエンジンは、すべてのカトEPPアラートデータを、同じデバイスで24時間以内に関連付けてストーリーを作成します。 Catoエンドポイントアラートストーリーには、Cato EPPが検出したすべての関連証拠が含まれています。 ストーリー作業台は、Cato EPPストーリーを他のストーリータイプと共に表示し、ストーリーを並べ替えたりフィルタリングしてCatoエンドポイントアラートストーリーに焦点を当てることができます。
Microsoft Cato EPPのデータを含むXOpsストーリーのレビューについて詳しくは、 XOpsセキュリティストーリーを深く掘り下げて分析 を参照してください。
コネクタ設定ページのステータス列には、CrowdStrikeアプリとCatoアカウント間の接続状況が表示されます。 これらはステータスの説明です:
-
接続済み - アカウントがアプリに接続され、正常に動作しています
-
ユーザーの同意待ち - CatoがCrowdStrikeアプリにアクセスするための権限が付与されていません。 この問題を解決するには、ブラウザを更新してください。 ステータスが接続済みに変更された場合、問題は解決されますが、ステータスが変わらない場合は、コネクタを削除して再作成してください。
-
エラー - コネクタに接続、権限、ライセンス、またはその他の問題があります。 コネクタを削除して再作成してください。
コネクタを作成すると、ストーリーはXDR インシデント検出に表示されます。
XDR インシデント検出の列についての情報は、ストーリーの列を理解するを参照してください。
Microsoft Defenderのデータを含むXOpsストーリーのレビューについて詳しくは、 XOpsセキュリティストーリーを深く掘り下げて分析 を参照してください。
エンドポイントデバイス用のストーリーを迅速に見つけるために、Catoエンドポイントアラートストーリータイプに従ってストーリーをグループ化およびフィルタリングできます。 ストーリーのグループ化とフィルタリングの詳細については、XDR インシデント検出での検出 & 対応XOpsストーリーの確認を参照してください。
0件のコメント
サインインしてコメントを残してください。