AI 요약 생성 중 XOps Detections 보고서

참고

참고: XOps는 보안 및 운영을 위한 Cato의 통합 분석 레이어로, 인사이트와 안내된 해결책을 제공합니다. XOps는 XDR을 대체하였습니다. 자세한 내용은 XOps FAQ를 참조하세요.

개요

Cato는 계정에 대해 탐지된 모든 XOps (구 XDR) 보안 이야기를 조사 여부와 상관없이 요약한 미리 정의된 보고서 템플릿을 제공합니다. 이를 사용하여 조직의 관련 이해 관계자에게 Cato XOps의 종합적인 위협 탐지 기능을 강조하는 보고서를 생성할 수 있습니다. XOps 발견 보고서는 스토리가 생성된 총 개수, 중요도별 분석, XOps 스토리에서 가장 일반적인 사이트 및 공격 징후와 같은 데이터를 포함합니다.

반복적 또는 일회성 보고서를 위한 템플릿을 만들고 보고서 시간 범위를 정의하십시오. 기본적으로 XOps 탐지 보고서에 대한 미리 정의된 보고서 템플릿은 지난 주의 이야기 데이터를 보여줍니다.

보고서 작업에 대한 자세한 내용을 보려면 Cato Reports를 참조하십시오.

알려진 제한 사항

XOps 탐지 보고서는 사이트 또는 SDP 사용자별 필터링을 지원하지 않습니다. 필터가 구성된 경우에도 보고서에 표현되지 않으며, 모든 사이트와 SDP 사용자에 대한 데이터가 표시됩니다.

반복 XOps 발견 보고서 생성

새로운 예약 보고서를 생성하고 보고서 일정을 정의하여 보고서가 일별, 주별, 월별로 생성되는 빈도를 설정하십시오. 생성된 보고서는 Cato 클라우드에 저장되고 자동으로 이메일로 보내지거나 다운로드할 수 있습니다． 보고서 일정은 각 보고서가 포괄하는 시간 범위도 정의합니다．

Cato 관리 애플리케이션 관리자 및 외부 사용자를 포함할 수 있는 수신자의 이메일 주소 목록을 선택할 수 있습니다.

메일링 리스트에 대한 자세한 정보는 Working with Mailing Lists를 참조하십시오.

예약된 XOps 탐지 보고서를 생성하려면:

네비게이션 창에서 홈페이지 > 보고서를 선택합니다．
Catalog 탭에서 보고서를 생성하려는 템플릿을 선택합니다.
Generate > Create Schedule을 클릭합니다.
Report Name을 입력합니다.
보고서가 생성 및 전송될 시간을 정의합니다:
1. 보고서가 자동 전송되는 빈도를 선택합니다: 매일, 주간 또는 매월.
2. 주간 및 월간 예약 보고서의 경우, 매에서 보고서가 전송되는 날을 선택합니다.
Send to Mailing List에서 보고서를 받을 Mailing List를 선택합니다.

새로 만들기를 클릭하여 새로운 메일링 리스트를 생성할 수 있습니다.
Save Schedule을 클릭합니다. 보고서는 Saved Reports 탭에 추가됩니다.

필요 시 반복 보고서 생성

반복 보고서는 일정 설정에 따라 자동으로 생성됩니다. 예를 들어, 월요일에 구성된 주간 보고서는 매주 월요일에 생성됩니다． 수동으로 반복 보고서를 생성하여 요청할 수 있으며, 이 경우 생성된 보고서는 현재 날짜를 기준으로 정의된 시간 범위를 사용합니다. 관리자가 화요일에 수동으로 주간 보고서를 생성할 경우, 보고서의 시간 범위는 화요일부터 시작하는 이전 7일의 기간입니다. 반복 보고서의 시작일은 무시됩니다. 반복 보고서의 시간 범위에 대한 자세한 정보는 Cato Reports를 참조하십시오.

요청 시 반복 보고서를 생성하려면:

네비게이션 창에서 홈페이지 > 보고서를 선택합니다．
Saved Reports 탭에서 반복 보고서를 찾아 Generate Now을 클릭합니다.
Generated PDFs 탭에서 보고서를 찾아 Download을 클릭합니다.

일회성 XOps 발견 보고서 생성

XOps 탐지 템플릿을 기반으로 일회성 보고서를 생성할 수 있습니다. 보고서에 포함된 항목의 Filters를 정의합니다.

일회성 보고서를 생성하려면:

네비게이션 창에서 홈페이지 > 보고서를 선택합니다．
Catalog 탭에서 보고서를 생성하려는 템플릿을 선택합니다.
Generate > Generate Now을 선택합니다.
Report Name을 입력합니다.
Filters에서 보고서의 Timeframe 및 Timezone을 정의합니다.
생성을 클릭하면 보고서가 생성되고 생성된 PDF 탭에서 다운로드할 수 있습니다.

XOps 발견 보고서 이해하기

다음은 XOps 탐지 보고서의 섹션입니다:

경영 개요
- 선택한 시간 범위에 대한 이벤트와 스토리의 전체 총계, 포함:
  - 모든 이벤트: 계정의 이벤트 총계
  - 보안 이벤트: 계정에 대해 활성화된 Cato 보안 엔진이 생성한 이벤트 수
  - Stories Created: 계정에 대해 생성된 XOps 이야기의 총 수
  - 높은 위험도의 스토리: 심각도가 7~10 사이인 생성된 스토리 수
중요도별 생성된 스토리: 계정에 대해 생성된 스토리 수를 위험 수준별로 분류한 것
- 높음 - 위험 수준이 7-10 사이의 스토리
- 중간 - 위험 수준이 4-6 사이의 스토리
- 낮음 - 위험 수준이 1-3 사이의 스토리
사이트별 생성된 스토리: 스토리를 생성한 트래픽에 따른 사이트별 스토리 수
중요도별 시간 경과에 따른 생성된 스토리: 중요도별 분석을 포함하여 시간 경과에 따라 생성된 스토리의 수를 보여주는 그래프입니다. 그래프는 6개월의 데이터를 보여줍니다．
상위 5개의 MITRE 기법: 계정을 위해 생성된 스토리에서 가장 많이 사용된 MITRE ATT&CK® 기법． MITRE ATT&CK® 프레임워크에 대해 더 알아보려면 MITRE ATT&CK® 대시보드 사용을 참조하십시오.
상위 5개의 공격 지표: 계정을 위해 생성된 스토리에서 가장 많이 나타나는 공격 지표． 징후에 대해 더 알아보려면 징후 카탈로그 사용을 참조하십시오.
엔진 유형별 생성된 스토리: 계정에 대해 생성된 스토리를 엔진 유형별로 분류한 것． 다양한 XOps 엔진에 대해 더 알아보려면 징후 카탈로그 사용을 참조하십시오.
위치별 생성된 스토리: 계정의 스토리에서 탐지된 위협과 관련된 국가별 상위 10개 위치． 위협 위치에는 스토리의 대상 및 소스 위치가 포함됩니다． 따라서 하나의 스토리는 여러 위협 위치와 연관될 수 있습니다.
일반 보안 태세
- 인터넷 방화벽에서 차단된 상위 애플리케이션: 인터넷 방화벽에 의해 차단된 상위 애플리케이션과 히트 수
- 최고 차단 카테고리 인터넷 방화벽: 인터넷 방화벽에 의해 차단된 상위 카테고리와 히트 수
- 상위 차단 애플리케이션 WAN 방화벽: WAN 방화벽에 의해 차단된 상위 애플리케이션과 히트 수
- 상위 차단 카테고리 WAN 방화벽: WAN 방화벽에 의해 차단된 상위 카테고리와 히트 수
- 위험 수준별 IPS 이벤트: 위험 수준별로 IPS 차단 이벤트를 분류한 차트
- 안티멀웨어 차단 이벤트 보고서의 시간 범위 동안 안티멀웨어 서비스에 대한 모든 차단 이벤트를 보여주는 그래프
생성된 스토리

이 섹션에서는 보고서 시간 범위 동안 생성된 모든 XOps 이야기를 빠르게 검토할 수 있습니다.

표의 열은 다음과 같습니다：
- 스토리 링크: 스토리 작업대에서 스토리에 대한 드릴다운 페이지를 열려면 클릭하십시오.
- 생성 날짜: 스토리가 생성된 날짜
- 스토리 기간: 스토리의 첫 번째 트래픽 흐름에서부터 스토리가 닫히거나 보고서가 생성될 때까지 경과된 시간
- 지표: 스토리에 대한 공격 지표． 징후에 대해 더 알아보려면 징후 카탈로그 사용을 참조하십시오.
- 유형: 이야기를 생성한 XOps 엔진.
- 스토리의 중요도
- 사이트: 스토리를 생성한 트래픽이 있는 네트워크의 사이트．
- 소스: 스토리에 관련된 네트워크의 IP 주소, 장치 이름 또는 SDP 사용자
- 상태: 보고서가 생성되었을 때의 스토리 조사 상태． 가능한 값에는 열린, 닫힘, 추가 정보 대기 중(대기 중인 일 수 포함)이 포함됩니다