この記事では、ネットワークの接続性とパフォーマンスの問題について、サイト操作ストーリーをレビューするためのXDR インシデント検出の使い方を説明します。
注意
注意: XOpsはセキュリティと運用を分析するCatoの統一レイヤーであり、洞察と誘導された修復を提供します。 XOpsはXDRに取って代わりました。詳細については、XOps FAQをご覧ください。
XOpsアカウント運用ストーリーは、アカウント全体の健全性と設定に影響を与える運用上の問題をハイライトします。 アカウント運用のプロデューサーは、ディレクトリ同期の失敗、ライセンスの枯渇、証明書の期限切れ、コネクタの問題、ユーザー、サイト、サービスに影響を与えるその他のシナリオなどのアカウントレベルの条件を検出します。 生成されたストーリーは、体系的なリスクを特定し、そのスコープと影響を理解し、指示された修復ワークフローに従って通常の操作を復元するのに役立ちます。
XDR インシデント検出のページでは、各ストーリーの詳細が表示され、問題を理解し分析するのに役立ちます。 重要なインシデントを見つけるためにストーリーを並べ替えたりフィルタリングでき、その後、ストーリーに詳細を掘り下げて問題を解決するための調査を行います。
アカウント運用のプロデューサーがストーリーを生成するために検出されたアカウントレベルの運用上の問題のインシデント指標は以下の通りです。
| 表示 | 説明 |
|---|---|
| BGPプレフィックスの枯渇 | BGPルーティングテーブルは学習されたIPプレフィックスの最大許容数に達し、追加のプレフィックスが無視されることを引き起こしました。 これにより、ルーティングの不安定性や最適ではないトラフィックパスを引き起こす可能性があります。 |
| DC接続の失敗(WMI) | WMIクエリの失敗によりディレクトリサービスの同期が失敗し、ドメインコントローラーからのディレクトリデータの取得が妨げられました。 |
| LAN IPの競合 | LAN上でIPアドレスの競合が検出され、複数のホストが同一のIPアドレスを使用しようとしたため、断続的な接続性の問題を引き起こす可能性があります。 |
| LDAPアクティブディレクトリ同期失敗 | 以前のエラーが原因でディレクトリサービスの同期が失敗し、アクティブディレクトリデータの正常な同期を妨げています。 |
| IPsecフェーズ2の失敗 | IPsecフェーズ2のネゴシエーションが失敗し、トンネルが完全に確立されず、トンネルのエンドポイント間の暗号化されたトラフィックの混乱を引き起こす可能性があります。 |
| SaaSアプリコネクタがダウン | SaaSアプリケーションコネクタが接続エラーを経験しており、アプリケーションからデータを取得していません。 |
| SCIMプロビジョニング失敗 | SCIMプロビジョニング操作が失敗し、ユーザーまたはグループの変更がターゲットアプリケーションと正常に同期されません。 |
XDR インシデント検出のページでは、アカウントのXOpsストーリーの概要を表示します。
XDR インシデント検出でストーリーをクリックすると、別のページで詳細を掘り下げて調査できます。 このページには、アカウント運用プロデューサーによって識別された問題を評価するのに役立つウィジェットがいくつかあります。
ストーリー掘り下げウィジェットは以下の通りです。
| 名前 | 説明 |
|---|---|
| ストーリーの概要 |
ページの上部に、ストーリーに関する基本情報の概要があります。
|
| ストーリーのタイムライン | ストーリーのステータスの変更履歴を表示します |
| 詳細 | ストーリーを分析するための基本情報、最初のシグナルの時間、ストーリーID番号、ストーリーの影響の概要、その他関連情報を含みます。 例として、LDAPアクティブディレクトリ同期失敗ストーリーでは、ドメイン名が表示されます。 |
| 関連イベント | ストーリーに関連するイベントのタイムラインです。 すべて表示をクリックして、イベントページを開き、ストーリーに関連するイベントを表示します。 |
| インシデントタイムライン | ストーリーの問題と解決策に関連する検出されたインシデントのリストです。 各インシデントについて、タイムラインはインシデントが発生した時期、検証された時期、簡単な説明を表示し、インシデント用に事前フィルタリングされたイベントページへのリンクを表示します。 |
| プレイブックワークフロー | ストーリーの中で検出された特定の問題に適した一歩ずつのトラブルシューティングガイドです。 これにより、迅速に原因を特定して、明確で実行可能な手法を使用して問題を解決します。 関連するドキュメントへのリンクを含みます。 |
0件のコメント
記事コメントは受け付けていません。