この記事では、XDR インシデント検出のツールを使用してストーリー調査を管理する方法について説明します。
ストーリーワークベンチについて詳しくは、検出&対応XOpsストーリーの確認を参照してください。
注意
注意:XOpsはCatoのセキュリティと運用の統合分析レイヤーで、見識とガイド付き修復を提供します。 XOpsはXDRに置き換わりました。詳細は、XOps FAQを参照してください。
XDR インシデント検出のドリルダウンページは、アナリストチームがストーリーのライフサイクルを通じてストーリー調査をトラッキングし、管理するのに役立つツールを提供します。 ストーリーの判決を定義したり、ステータスをクローズに設定するなど、ストーリー調査の結果を管理し記録するためにさまざまなアクションを実行できます。 調査の進捗状況を詳細に説明し、他のチームメンバーとの協力を支援するために、ストーリーにコメントを投稿することもできます。 また、このページでは、ストーリーが無害であると判断した場合に、類似のインシデントについてXOpsエンジンがストーリーを生成しないようにするストーリーミュートルールを作成することもできます。
注意
注: MDR顧客の場合、アカウントのためにミュートストーリーのルールを定義するには、<mdr@catonetworks.com>までお問い合わせください。
ストーリーアクションパネルでは、ストーリーを管理するためにさまざまなアクションを実行することができます。 実行可能なアクションは次のとおりです:
-
アナリストの判断を設定 - ストーリーを疑わしい、悪意のある、情報提供、または良性と定義する
-
疑わしい、情報提供、または良性に判定を設定した場合、次のことも定義できます:
-
種類 - ドロップダウンリストから特定の脅威の種類を選択します
種類を選択すると、種類の詳細および推奨アクションが表示されます
-
分類 - ドロップダウンリストから脅威のより詳細な説明を選択します。 分類セクションは、種類を選択した後にのみ表示されます
-
-
判定を悪意のあるに設定すると、次も定義できます:
-
ストーリーの重要度。 可能な値は高、中、低です。
-
種類 - 重要度を選択した後にのみ、種類セクションが表示されます。
-
分類 - 種類を選択した後にのみ、分類セクションが表示されます。
-
-
-
追加情報を入力 - ストーリーに関連する情報を追加します
-
ストーリーのステータスを設定 - 可能な値はクローズド、オープン、分析待ち(例えば、ストーリーがアナリストの注目を待っている場合)、および詳細情報待ち(例えば、ストーリーが顧客の返信を待っている場合)です
-
ストーリーを新しいミュートされたストーリールールに追加します。 ミュートストーリーについて詳しくは、XOpsストーリーのミュートを参照してください。
ストーリーの調査をトラックするのに役立つコメントを投稿するには、コメントパネルを使用します。 コメントを投稿すると、ストーリーを表示する権限を持つすべてのユーザーに表示されます。 さらに、ストーリーのライフサイクルにおける重要な進展をトラックするために、システムによって自動的に作成されるコメントもあります。例えば、ストーリーが作成されたり、ストーリーに関連する新しいターゲットが特定されたときなどです。
自分が投稿したコメントは削除することができますが、他のコメントは削除できません。 コメントは編集できません。 コメントには文章のみ入力可能です。
ストーリーの詳細ページには、コメントボタンに投稿されたコメントの数が表示される。
-
コメントは500文字に制限されます
-
単一のストーリーには200件以上のコメントを含めることはできません
0件のコメント
記事コメントは受け付けていません。