AI 요약 생성 중 XOps 조사 보고서

참고

참고: XOps는 카토의 보안 및 운영을 위한 통합 분석 레이어로, 인사이트와 안내된 복구를 제공합니다. XOps(으)로 XDR이 대체되었습니다. 자세한 내용은 XOps FAQ를 참조하세요.

개요

Cato는 계정의 XOps (이전 XDR) 이야기 조사 데이터를 요약하는 미리 정의된 보고서 템플릿을 제공합니다. 이를 통해 모든 이야기 조사에 대한 개요를 제공하는 XOps 보고서를 생성할 수 있으며, 악의적이고 의심스러운 이야기 등 중요한 이야기들에 중점을 둔 분석을 포함합니다.

정기적 또는 일회성 보고서 템플릿을 생성하고 보고서 시간 범위를 정의하세요. 기본적으로 XOps 조사 보고서의 미리 정의된 보고서 템플릿은 지난 주의 이야기 데이터를 보여줍니다.

보고서 작업에 대한 추가 정보는 Cato 보고서를 참조하세요.

predefined_reports.png

알려진 제한 사항

XOps 조사 보고서는 사이트나 SDP 사용자별 필터링을 지원하지 않습니다. 필터가 설정된 경우, 보고서에 반영되지 않으며 모든 사이트 및 SDP 사용자의 데이터가 표시됩니다.

정기적인 XOps 조사 보고서 생성

새 정기 보고서를 생성하고 보고서 일정을 정의하여 얼마나 자주 보고서가 생성되는지 정합니다 - 일간, 주간 또는 월간. 생성된 보고서는 Cato 클라우드에 저장되며 자동으로 이메일을 통해 전송되거나 다운로드될 수 있습니다. 보고서 일정은 또한 각 보고서가 포함하는 시간 범위도 정의합니다.

수신자용 이메일 주소의 메일링 리스트를 선택할 수 있으며, 이는 Cato 관리 애플리케이션 관리자와 외부 사용자를 포함할 수 있습니다.

메일링 리스트에 대한 자세한 정보는 메일링 리스트 작업을 참조하세요.

반복되는 XOps 조사 보고서를 생성하려면:

  1. 네비게이션 창에서 홈 > 보고서를 선택합니다.
  2. 카탈로그 탭에서 보고서 생성을 위해 사용할 템플릿을 선택하세요.
  3. 생성 > 일정 생성을 클릭하세요.
  4. 보고서 이름을 입력하세요.
  5. 보고서가 생성되고 전송될 시기를 정의하세요:
    1. 보고서가 자동으로 전송되는 빈도를 선택하십시오: 매일, 주간 또는 매월
    2. 주간 및 월간 예약 보고서의 경우, 에서 보고서가 전송되는 날을 선택하십시오.

  6. 메일링 리스트로 전송에서 보고서를 받을 메일링 리스트를 선택하세요.

    새로운을 클릭하여 새로운 메일링 리스트를 생성할 수 있습니다.

  7. 일정 저장을 클릭하세요. 보고서는 저장된 보고서 탭에 추가됩니다.

수요에 따른 반복 보고서 생성

정기 보고서는 일정 설정에 따라 자동으로 생성됩니다. 예를 들어, 월요일에 설정된 주간 보고서는 매주 월요일에 생성됩니다. 또한 수동으로 요청 시 정기 보고서를 생성할 수도 있으며, 이 경우 생성된 보고서는 현재 날짜를 기준으로 정의된 시간 범위를 사용합니다. 관리자가 화요일에 수동으로 주간 보고서를 생성하면, 정기 보고서 시작일과 관계없이 그 화요일부터 지난 7일간의 시간 범위를 사용합니다. 정기 보고서의 시간 범위에 대한 추가 정보는 Cato 보고서를 참조하세요.

요청에 따른 정기 보고서를 생성하려면:

  1. 탐색 창에서 홈페이지 > 보고서를 선택합니다.
  2. 저장된 보고서 탭에서 정기 보고서를 찾아 지금 생성을 클릭하세요.
  3. 생성된 PDF 탭에서 보고서를 찾아 다운로드를 클릭하세요.

일회성 XOps 조사 보고서 생성

XOps 조사 템플릿을 기반으로 일회성 보고서를 생성할 수 있습니다. 보고서에 포함될 항목에 대한 필터를 정의하세요.

일회성 보고서를 생성하려면:

  1. 탐색 창에서 홈페이지 > 보고서를 선택합니다.
  2. 카탈로그 탭에서 보고서 생성을 위해 사용할 템플릿을 선택하세요.
  3. 생성 > 지금 생성을 선택하세요.
  4. 보고서 이름을 입력하세요.
  5. 필터에서 보고서의 기간시간대를 정의하세요.
  6. 생성을 클릭하면 보고서가 생성되어 생성된 PDF 탭에서 다운로드할 수 있습니다.

XOps 조사 보고서 이해

XOps 조사 보고서 내 섹션들:

  • 전문 개요

    • 선택한 시간 범위의 이벤트 및 스토리에 대한 전체 합계, 포함:

      • 모든 이벤트: 계정의 이벤트 총계
      • 보안 이벤트: 계정을 위해 활성화된 카토 보안 엔진에 의해 생성된 이벤트 수
      • 조사된 스토리: XDR 발견 사건에서 조사되어 판정된 탐지 및 대응 스토리의 총 수
      • 의심스럽고 악의적인 스토리: 스토리 워크벤치에서 조사되고 의심 스럽거나 악의적이라고 판결된 스토리 수
    • 판결로 조사된 스토리: 조사된 모든 스토리의 판결에 따른 분류
    • 시간 경과에 따른 조사된 스토리: 그래프는 의심스러운 활동, 평판, 정책 위반, 악성 소프트웨어와 같은 위협 유형에 따른 분류를 포함해 시간에 따라 조사된 스토리의 양을 보여줍니다

  • 악성 및 의심스러운 스토리

    악성 또는 의심스러운 판결을 받은 스토리에 대한 정보를 표시합니다. 내용은 다음과 같습니다:

    • 위협 유형에 따른 악성 및 의심스러운 스토리: 위협 유형에 따른 악성 또는 의심스러운 스토리의 수 (예: 의심스러운 활동, 평판, 정책 위반, 악성 소프트웨어)
    • 사이트에 따른 악성 및 의심스러운 스토리: 스토리가 생성된 트래픽을 가진 사이트에 따른 악성 또는 의심스러운 스토리의 수
    • 심각도에 따른 악성 스토리: 그래프는 심각도(높음, 중간, 낮음)에 따른 악성 스토리의 수를 보여줍니다
    • 위치에 따른 악성 및 의심스러운 스토리: 그래프는 위협의 위치에 따른 악성 또는 의심스러운 스토리의 수를 보여줍니다. 위치는 스토리 내의 목표와 소스를 기반으로 하며, 따라서 한 스토리는 여러 개의 위협 위치를 가질 수 있습니다.

  • 일반 보안 상태

    • 인터넷 방화벽으로 차단된 최상위 응용 프로그램: 인터넷 방화벽에 의해 차단된 최상위 응용 프로그램, 히트 카운트 포함
    • 인터넷 방화벽으로 차단된 최상위 카테고리: 인터넷 방화벽에 의해 차단된 최상위 카테고리, 히트 카운트 포함
    • 상위 차단 애플리케이션 WAN 방화벽: WAN 방화벽에 의해 차단된 상위 애플리케이션과 히트 수
    • 상위 차단 카테고리 WAN 방화벽: WAN 방화벽에 의해 차단된 상위 카테고리와 히트 수
    • 위험 수준에 따른 IPS 이벤트: 위험 수준에 따른 IPS 차단 이벤트의 분류를 보여주는 차트입니다
    • 안티멀웨어 차단 이벤트 그래프는 보고서의 시간 범위 동안 안티멀웨어 서비스의 모든 차단 이벤트를 보여줍니다

  • 조사 감사

    이 섹션에서는 보고서 시간 범위를 통해 결론에 도달한 모든 XOps 이야기 조사를 빠르게 검토할 수 있습니다. 감사 테이블의 정보는 보고서가 생성되었을 때 조사의 상태를 반영합니다.

    다음은 테이블 열입니다:

    • 스토리로 연결: XDR 발견 사건에서 이야기의 드릴다운 페이지를 열기 위해 클릭
    • 생성 날짜: 스토리 생성 날짜
    • 지표: 스토리의 공격 지표. 인디케이션에 대한 추가 정보는 인디케이션 카탈로그 사용을 참조하세요.
    • 유형: 이야기를 생성한 XOps 엔진.
    • 위협 유형의 분류:. 예시: 의심스러운 대상, C&C, 의심스러운 브라우저 확장 프로그램, 스캐너
    • 스토리의 판결: 분석가가 결정한 판결
    • 심각도 분석가에 의해 결정된 이야기의 심각도(가능한 값: 낮음, 중간, 높음)
    • 사이트: 이야기의 트래픽이 생성된 네트워크의 사이트입니다.
    • 소스: 이야기와 관련된 네트워크의 IP 주소, 장치의 이름 또는 SDP 사용자
    • 상태: 이야기 조사 상태입니다. 가능한 값은 다음을 포함합니다: 열림, 닫힘, 추가 정보 대기 중(대기 중인 일 수 포함)

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개