XOpsストーリーは、扱いにくいほど大量の生のセキュリティとネットワークイベントを消費可能、クロスファンクショナル、そして実行可能なストーリーへと変換します。 既存のワークフローにXOpsストーリーを統合し、可視性を高めるために、XOpsストーリーをSIEMにエクスポートすることができます。 Catoは2種類のSIEM統合をサポートしています: 統合ページから設定されたCMAターンキー統合または第三者機関によって管理される統合。
XOpsストーリーをSIEMにエクスポートするためには、次のことが必要です:
-
ストーリーのイベントを作成する対応ポリシールールを作成する
-
イベント統合を作成する
対応ポリシーは、ストーリーの通知アクションやイベントが生成されるタイミングを定義することで、XOpsストーリーを監視するのに役立ちます。 さらに詳しくは、XOpsストーリーのための対応ポリシーの作成を参照してください。
XOpsストーリーのイベントタイプは検出と対応です。
対応ポリシールールを作成するには:
-
ナビゲーションメニューから、ホーム > 検出 & 対応ポリシーをクリックします。
-
対応ポリシータブを選択します。
-
新規をクリックします。 対応ポリシーに追加パネルが開きます。
-
ルールの名前を入力します。
-
エクスポートしたいイベントのソースを選択します。
-
(オプション)ルールに一致するためにストーリーが持たなければならない特性を指定する基準を定義します。
-
ルールのトリガーを選択します。 トリガーがストーリーの作成時、更新時または両方にすべきかどうかを設定できます。
-
対応セクションで、イベントを選択します。
-
保存をクリックしてください。 ルールがポリシーに追加されます。
また、XOpsストーリーのイベントを既存の第三者サービスとワークフローに統合することができます。
-
Catoイベントのためのベンダーサポート付き統合のリストについては、Catoデータの第三者サポートされた統合を参照してください
-
SIEMとのターンキー統合については、関連する設定記事を参照してください。 対応しているSIEMは以下の通りです:
0件のコメント
記事コメントは受け付けていません。