이 문서는 계정의 잠재적인 위협에 대한 스토리를 검토하기 위해 스토리 작업대를 사용하는 방법에 대해 설명합니다.
Cato 탐지 및 대응은 위협에 대한 스토리를 생성하는 추가 보안 레이어입니다. Cato의 고급 상관 엔진이 트래픽 데이터를 분석하고 잠재적 위협에 대한 매칭을 발견하면 스토리를 생성합니다. 이 스토리는 동일한 위협과 관련된 공통 속성을 가진 트래픽 흐름의 데이터를 포함합니다. 스토리 작업대 페이지는 각 스토리의 세부 정보를 표시하여 위협을 이해하고 분석하는 데 도움을 줍니다. 가장 중요한 잠재적 공격을 찾기 위해 스토리를 정렬하고 필터링할 수 있으며, 세부 정보를 추가로 조사하기 위해 스토리를 드릴다운할 수 있습니다.
스토리가 포함할 수 있는 데이터의 예:
-
네트워크의 소스
-
네트워크 트래픽의 외부 타겟
-
위협의 식별 및 설명
-
관련된 지리적 위치
-
관련 애플리케이션
-
관련된 이벤트
-
Cato 내부 데이터에 따른 타겟의 인기
-
Cato 기계 학습 모델에 따른 타겟의 악성 점수
-
추가 라이센스가 필요할 수 있습니다. 자세한 내용은 Cato XOps 서비스에 오신 것을 환영합니다
커넥터를 생성하면 스토리가 스토리 작업대에 표시됩니다.
|
열 |
설명 |
|---|---|
|
ID |
이 스토리에 대한 고유한 Cato ID |
|
생성됨 |
스토리의 첫 번째 트래픽 흐름의 날짜 |
|
업데이트됨 |
스토리에 대한 가장 최근 트래픽 흐름의 날짜 |
|
치명도 |
스토리에 대한 Cato의 위험 분석 (값은 1 - 10 사이) |
|
표시 |
스토리에 대한 공격에 대한 지표. 지표에 대한 자세한 내용은 지표 카탈로그 사용하기를 참조하세요 |
|
소스 |
스토리에 관련된 네트워크의 IP 주소, 장치 이름, 또는 SDP 사용자 |
|
엔진 유형 |
스토리를 생성한 보안 엔진. |
|
상태 |
|
스토리를 검토할 때 컨텍스트를 제공하기 위해 소스, 표시, 상태, 및 유형등의 세부 정보에 의해 정의된 그룹으로 스토리를 보여줄 수 있습니다. 예를 들어, 특정 소스 IP 주소와 관련된 모든 스토리나 사이버 스쿼팅 관련 스토리를 함께 보여줄 수 있습니다. 이는 스토리를 분석할 때 더 넓은 관점을 제공하며, 더 빠르고 정확한 결론을 내리는 데 도움이 될 수 있습니다.
각 그룹은 해당 그룹의 스토리에 대한 치명도 수준, 즉 높은, 중간, 및 낮은 치명도 스토리의 숫자를 강조합니다.
스토리 작업대에서 데이터를 필터링하는 세 가지 방법이 있습니다:
-
미리 설정된 필터 선택
-
선택한 항목으로 필터를 자동 업데이트
-
필터 수동 구성
미리 설정된 필터를 선택하여 네트워크 작동 또는 보안 작동 스토리에 집중할 수 있습니다. 미리 설정된 필터를 선택하면 해당 유형의 스토리에 가장 관련 있는 스토리 열이 기본적으로 표시됩니다.
필터 옵션이 있는 항목이나 필드 위에 마우스를 올리면 버튼이 나타납니다. 아이콘을 클릭하여 필터 옵션을 표시하십시오:
-
필터에 추가 - 항목을 필터에 추가하고, 이제 스토리 작업대는 이 항목이 포함된 스토리만 표시합니다. 예를 들어 특정 치명도 점수를 필터링하면 페이지에는 해당 치명도를 가진 스토리만 표시됩니다.
-
필터에서 제외 - 필터를 업데이트하여 이 항목을 제외하고, 이제 스토리 작업대는 이 항목이 포함되지 않은 스토리만 표시합니다.
필터에 항목을 계속 추가할 수 있으며, 필터를 업데이트하고 더 깊이 탐색하려면 버튼을 다시 클릭하세요.
스토리 작업대의 기본 시간 범위는 이전 두 날입니다. 더 긴 시간이나 짧은 시간 범위를 표시하도록 다른 시간 범위를 선택할 수 있습니다. 자세한 내용은 시간 범위 필터 설정을 참조하세요.
스토리 작업대의 최대 날짜 범위는 90일입니다.
스토리 필터를 수동으로 구성하여 스토리를 더 세밀하게 분석할 수 있습니다. 필터를 구성한 후 필터가 스토리 필터 막대에 추가되고, 페이지가 자동으로 업데이트되어 새 필터와 일치하는 스토리를 표시합니다.
댓글 0개
댓글을 남기려면 로그인하세요.