注意
注: XOpsは、セキュリティとオペレーションのためのCatoの統一された分析レイヤーであり、洞察とガイド付きの修正を提供します。 XOps は XDR に置き換えられました。詳細については、XOps FAQ を参照してください。
Cato は、アカウント用に検出された XOps (旧 XDR) のセキュリティストーリーを調査の有無に関わらず要約する事前定義レポートテンプレートを提供します。 これにより、組織内の関連する利害関係者に Cato XOps の包括的な脅威検出機能を強調表示するレポートを生成できます。 XOps 検出レポートには、作成されたセキュリティ ストーリーの総数、重大度ごとの内訳、XOps ストーリーでの攻撃の最も一般的なサイトと兆候などのデータが含まれています。
定期または一度きりのレポート用テンプレートを作成し、レポートの期間を定義します。 デフォルトでは、XOps 検出レポートのための事前定義レポートテンプレートは過去1週間のストーリーデータを表示します。
レポートの使用について詳しくは、Cato Reports を参照してください。
新しいスケジュールレポートを作成し、レポートの生成頻度 (毎日、毎週、毎月) を定義する レポートスケジュール を定義します。 生成されたレポートはCato Cloudに保存され、自動的にメール送信またはダウンロードできます。 レポートのスケジュールは、各レポートがカバーする期間も定義します。
受信者のメールアドレスのメーリングリストを選択できます。これには、Cato 管理アプリケーションの管理者や外部ユーザーを含めることができます。
メーリングリストについて詳しくは、Working with Mailing Lists を参照してください。
スケジュールされたXOps検知レポートを作成するには:
- ナビゲーションペインから、ホーム > レポートを選択します。
- カタログタブから、レポート生成に使用するテンプレートを選択します。
- 生成 > スケジュールを作成をクリックします。
- レポート名を入力します。
- レポートが生成され送信される日時を定義します:
- レポートが自動的に送信される頻度を選択します:毎日、週次、または毎月。
- 週次および毎月のスケジュールされたレポートでは、毎の項目でレポートが送信される日を選択します。
-
メーリングリストに送信で、レポートを受信するメーリングリストを選択します。
新しいメーリングリストを作成するには、新規をクリックします。
- スケジュールを保存をクリックします。 レポートは保存されたレポートタブに追加されます。
定期レポートはスケジュール設定に基づいて自動的に生成されます。 たとえば、月曜日に設定された週次レポートは、毎週月曜日に生成されます。 また、オンデマンドで手動で定期レポートを生成することも選択できます。この場合、生成されたレポートは当日を基準とした定義された期間を使用します。 管理者が火曜日に週次レポートを手動で生成する場合、定期レポートの開始日に関係なく、その火曜日から過去7日間がレポートの期間となります。 定期レポートの時間範囲についての詳細は、Cato Reports を参照してください。
XOps 検出テンプレートに基づいて一度きりのレポートを作成できます。 レポートに含まれる項目のフィルターを定義します。
XOps 検出レポートのセクションは次のとおりです:
-
エグゼクティブ概要
-
選択した時間範囲のイベントとストーリーの合計、含む:
- すべてのイベント: アカウントのイベントの合計数
- セキュリティイベント: アカウントに有効化されたCatoセキュリティエンジンによって生成されたイベントの数
- 作成されたストーリー: アカウント用に生成されたXOps ストーリーの総数
- 重大度の高いストーリー: 重大度が7-10範囲内の作成されたストーリーの数
-
-
重要度別に作成されたストーリー: 重要度別に分類されたアカウントのストーリーの数
- 高 - 重要度が7-10のストーリー
- 中 - 重要度が4-6のストーリー
- 低 - 重要度が1-3のストーリー
- サイト別に作成されたストーリー: ストーリーを生成したトラフィックのあるサイトごとのストーリーの数
- 重大度別に作成されたストーリーの時間経過: 時間の経過に伴う作成されたストーリーの数を示すグラフで、重大度別の内訳を含みます。 グラフは6ヶ月間のデータを示しています。
- トップ5 MITREテクニック: アカウント用に作成されたストーリー内のMITRE ATT&CK®のトップテクニック。 MITRE ATT&CK® フレームワークについて詳しくは、Using the MITRE ATT&CK® Dashboard を参照してください。
- 攻撃のトップ5の兆候: アカウント用に作成されたストーリー内の攻撃のトップ兆候。 兆候について詳しくは、Using the Indications Catalog を参照してください。
- エンジンタイプ別に作成されたストーリー: エンジンタイプ別に分類されたアカウントのストーリーの数。 さまざまな XOps エンジンについて詳しくは、Using the Indications Catalog を参照してください。
- ロケーション別に作成されたストーリー: アカウントのストーリーで検出された脅威に関連する国別上位10のロケーション。 脅威のロケーションには、ストーリー内のターゲットとソースのロケーションが含まれます。 したがって、単一のストーリーは複数の脅威の場所と関連付けることができます。
-
一般セキュリティポスチャー
- インターネットファイアウォールでブロックされたトップアプリケーション: インターネットファイアウォールでブロックされたトップアプリケーションとヒット数
- インターネットファイアウォールでブロックされたトップカテゴリ: インターネットファイアウォールによってブロックされたトップカテゴリとヒット数
- トップブロック済みアプリケーション WANファイアウォール: WANファイアウォールによってブロックされたトップアプリケーションとヒット数
- トップブロック済みカテゴリ WANファイアウォール: WANファイアウォールによってブロックされたトップカテゴリとヒット数
- リスクレベル別IPSイベント: リスクレベルごとに分類されたIPSブロックイベントのチャート
- アンチマルウェアブロックイベント レポートの時間範囲内でのアンチマルウェアサービスのすべてのブロックイベントを示すグラフ
-
このセクションでは、レポート期間中に作成されたすべてのXOpsストーリーをすばやく確認できます。
これらはテーブルの列です:
- ストーリーへのリンク: XDR インシデント検出 のストーリーの詳細ページを開くためにクリックしてください
- 作成日: ストーリーが作成された日付
- ストーリーの期間: ストーリーの最初のトラフィックフローからストーリーが閉じられるまで、またはレポートが生成されるまでの時間
- インディケーション: ストーリーの攻撃インディケータ。 兆候について詳しくは、Using the Indications Catalog を参照してください。
- タイプ: ストーリーを作成したXOpsエンジン。
- ストーリーの 重大度
- サイト: ストーリーを生成したトラフィックがあるネットワーク内のサイト。
- ソース: ストーリーに関与したネットワーク上のIPアドレス、デバイス名、またはSDPユーザー
- ステータス: レポートが生成された時点でのストーリー調査のステータス。 可能な値には、オープン、クローズド、詳細情報待ち(日数を含む)があります
0件のコメント
サインインしてコメントを残してください。