この文書では、ネットワークの接続性とパフォーマンスの問題について、XDRインシデント検出を使用して予知インサイトストーリーを確認する方法を説明します。
注意
注意: XOps はCatoのセキュリティと運用の統合分析レイヤーで、インサイトとガイド付きリメディエーションを提供します。 XOps はXDRを置き換えました。詳細情報は XOps FAQ を参照してください。
Cato XOpsは予知分析を使用して、ネットワーク全体での潜在的なパフォーマンスおよび可用性のリスクを特定します。 予知インサイトエンジンは、サービスに影響を与える前に、トラフィックパターン、リソース利用率、および設定コンテキストを分析して問題を予測します。 例えば、サイトのSocket CPUが許容運用レベルを超えることが予想される場合、関連する予測データと推奨されるアクションを含むストーリーがトリガーされます。
XDR インシデント検出ページは、各予知インサイトストーリーの詳細を表示し、リスクを評価し対処するのを助けます。 ストーリーをフィルタリングして最も緊急な予測に集中し、トレンドの視覚化をレビューし、ストーリーのプレイブックを通じてガイド付き是正ステップを実行します。
現在、予測インサイトエンジンは以下の問題についてのストーリーを生成しています:
| 表示 | 説明 | ストーリー生成のしきい値 |
|---|---|---|
| CPU使用率がフル容量に近づいています |
サイトのソケットが許容利用レベルを超えると予測されています。 このストーリーの予測グラフ(下記参照、ストーリードリルダウンウィジェットの理解)は、サイトで記録された時毎の最大CPU使用率に基づいています。 短期的なスパイクを平滑化し、長期的なトレンドを強調するため、このグラフはこれらの毎時最大値に7日間の移動平均を適用します。 この移動平均は、過去90日間のデータを使用して計算され、トレンド分析と予測のための十分なコンテキストを提供します。 |
ソケットは近い将来に90%のCPU使用率を超えると予測されています。 |
| イベントボリュームがクォータ制限に近づいています | イベントボリュームがアカウントのDPAライセンスに基づく制限を超える可能性がある場合を検出します。 制限はプランとサブタイプごとに定義されており(1データユニット=2.5Mイベント)、用語はDPAバージョンによって異なります。 トレンドは時間の経過とともに平滑化され、予測は潜在的な違反を事前に特定するために使用されます。 | アカウントのイベント数は、近い将来にサブタイプ制限(DPAライセンスとデータユニットに基づく)を超えると予測されています。 |
XDR インシデント検出ページは、アカウントの予知インサイトストーリーの概要を表示します。
XDR インシデント検出ページの使用に関する詳細は、サイト運用ストーリーをレビューする を参照してください。
XDR インシデント検出でストーリーをクリックすると、別のページで詳細を掘り下げて調査することができます。 このページには、予知インサイトエンジンによって特定された問題を評価するのに役立つウィジェットが多数含まれています。
これらがストーリー分析ウィジェットです:
0件のコメント
記事コメントは受け付けていません。