この記事では、Sentraからのデータを統合し、Cato Stories Workbenchで確認できるストーリーを充実させ、データセキュリティカバレッジを拡大する方法について説明します。
SentraからXOpsプラットフォームにデータを統合することで、クラウド、SaaS、データストア全体にわたって機密データがどこに存在するかの可視性を拡張できます。 これにより、データ中心のコンテキストをXOpsの検出やストーリーに追加することで、データの露出リスクを軽減できます。
Sentraの統合により、XOpsプラットフォームは、露出や誤設定されたデータストア、過剰なアクセス許可、および規制または重要なデータに関わる違反を検出します。 これにより、データセキュリティの状態とネットワーク、エンドポイント、クラウドの信号を組み合わせた統合的なリスクビューが作成されます。
攻撃者はしばしば、誤設定や過度に緩いアクセス許可を利用して機密データを標的にします。 機密データが露出すると、直接エクスフィルトレーションされたり、環境全体で攻撃をエスカレートするために使用される可能性があります。 Sentraの統合は、他のセキュリティイベントとデータ露出リスクを関連付け、高インパクトのインシデントを早期に検出するために必要なコンテキストを提供します。
データの誤設定や露出が特定された場合、Cato DLPルールを設定して影響を受けるデータへのアクセスを制限することでリスクを軽減できます。 これにより、データ移動を制限し、対策が実施される間に不正なエクスフィルトレーションを防止することで、攻撃面を減少させます。
SentraからXOpsへのデータを統合するには、SentraアプリケーションのためのAPIコネクタを作成する必要があります。 コネクタを作成後、XOpsエンジンはSentraから検出データを取得して分析します。
統合から生成されたストーリーは、ジェネリックインシデントプロデューサーによって処理されます。 下表は、これらのストーリーにあるウィジェットについて説明しています。
|
名前 |
説明 |
|---|---|
|
概要ウィジェット |
ストーリーに関する基本情報の概要。以下を含む:
|
|
詳細 |
ストーリーとメタデータの概要説明。 |
|
タイムライン |
ストーリー内で行われたイベントやアクションのタイムライン。 |
|
エンティティ |
ストーリーが発生したエンティティ。 これらはユーザー、サイト、データストア、アプリケーションなどが含まれる可能性があります。 |
|
証拠 |
XOpsストーリーが生成された理由を説明する証拠。 |
|
生データ |
ストーリーを生成した生のイベントを含む動的テーブル。 |
CatoとSentraテナント間のコネクタを作成するには、以下を行います:
-
Sentraコンソールで統合を設定します。
-
CMAでAPIコネクタを作成します。
SentraコンソールでAPIキーを作成します。
統合を設定するには:
-
管理者権限のあるアカウントでhttps://app.sentra.ioにログインします。
-
Sentraコンソールのナビゲーションメニューから設定 > APIキーを選択します。
-
APIキーを作成をクリックします。 キーを設定してください:
-
名前 - 統合のための名前を入力します
-
有効期限 - 有効期限を選択します。 利用可能な最大オプションを選択すると、ローテーションのオーバーヘッドを減らすことができます。
-
ロール - アラートの読み取り権限を含むロールを選択します(例:閲覧者)。
-
APIキーを作成をクリックします。 キーが作成され、一度だけ表示されます。
-
-
APIキーをコピーして保存し、CMAで入力できるようにします。 このキーは認証に必要であり、後で取得することはできません。
注: キーを安全に保管してください。 APIキーは初期生成後に取得できません。
コネクタを作成すると、ストーリーはストーリーズワークベンチで表示されます。
ストーリーズワークベンチの列に関する情報は、ストーリー列の理解を参照してください。
XOpsストーリーのレビューに関する詳細は、XOpsセキュリティストーリーの深掘りと分析を参照してください。
0件のコメント
記事コメントは受け付けていません。