이 기사는 잠재적 위협을 제한하기 위해 XOps 스토리에 자동 대응을 생성하는 방법을 설명합니다.
XOps 스토리에 대한 자동 대응은 스토리가 특정 기준을 충족할 때 작동하는 완화 작업을 정의할 수 있습니다. 이 기능은 위협이 감지되면 즉시 대응하여 대응 시간을 줄이고, 환경 전반에 걸쳐 보안 태세와 네트워크 트래픽 정책의 일관된 준수를 보장합니다.
대응 정책에 구성된 규칙에서 자동 대응을 정의할 수 있습니다. 수동 대응에 의존하는 대신 각 규칙은 스토리 속성(예: 심각도, 사용자 개입 또는 지표)을 평가하고 구성된 작업을 자동으로 트리거합니다.
과도한 강제를 방지하기 위해 자동 작업은 특정 사용자에게 30분마다 한 번씩만 적용됩니다. 이 30분 동안 추가로 일치하는 스토리는 동일한 사용자에게 반복적인 작업을 트리거하지 않습니다. 이로 인해 불필요한 중단을 피하면서도 실제 위협에 대한 효과적인 대응을 보장합니다.
지원되는 작업은 아래에 나열되어 있습니다:
- 사용자 세션 취소: 사용자를 로그아웃시키고 클라이언트 로그인 화면에서 다시 인증하도록 합니다. 이를 통해 정당한 사용자만 액세스를 재개할 수 있습니다. 자세한 내용은 XOps 스토리의 위협 완화를 참조하세요.
ABC 회사는 많은 XOps 스토리를 처리해야 하며, 가장 심각한 위협을 즉시 해결하는 데 어려움을 겪고 있습니다. 노출을 줄이고 일관된 완화를 강제하기 위해, 가장 높은 위험 지표가 있는 스토리를 자동으로 처리하는 대응 정책 규칙을 구성합니다.
높은 위험 수준이 있는 스토리를 식별하는 규칙을 생성하고, 사용자의 세션을 취소하는 자동 작업을 설정합니다. 자동 작업이 안전하게 사용되도록 하기 위해, 관리자는 지표에 따라 필터를 추가하고 이 정책에 대해서만 피싱 관련 스토리 유형을 선택합니다. 이는 적절한 적용과 함께 보안 효능을 균형 있게 유지하며 진정으로 필요한 사용자만 차단되도록 보장합니다.
이 기준과 일치하는 스토리에 포함된 모든 사용자는 자동으로 다시 인증해야 합니다. 이 접근 방식은 심각한 위협이 즉각적인 주의를 받도록 하여 보안 태세의 일관성을 개선하고 분석가들이 긴급한 완화 작업보다 조사에 집중할 수 있도록 합니다.
자동 대응은 대응 정책 내에서 구성됩니다.
자동 대응을 생성하려면:
- 대응 정책 규칙을 생성하십시오. 자세한 내용은 XOps 스토리 대응 정책 생성을 참조하세요.
- 대응 섹션의 작업 아래에서 규칙에 적용할 자동 작업을 선택하십시오. 알림도 선택할 수 있습니다.
- 저장을 클릭하십시오. 규칙이 정책에 추가됩니다.
스토리가 자동 대응이 있는 규칙과 일치하면 작업이 자동으로 수행되고 스토리 타임라인이 업데이트됩니다. 작업은 액션 센터에서도 볼 수 있습니다.
홈 > 탐지 및 대응 정책 페이지의 액션 센터 탭에서 계정에서 수행된 XOps 완화 작업을 검토할 수 있습니다.
액션 센터는 각 완화 작업에 대해 다음 정보를 표시합니다:
- 시간 - 완화 작업이 발송된 당시의 타임스탬프
- 작업 - 완화 작업의 설명
- 주제 - 작업이 수행된 사용자
-
상태 - 작업의 상태. 차단 목록에 대상 추가 작업의 경우 상태 값은 다음과 같습니다:
- 성공 - 세션 취소 요청이 Cato 사용자 서비스에 발송되었습니다.
- 실패 - 세션 취소 요청에 문제가 있었습니다.
- 작성자 - 작업을 수행한 관리자
- 트리거 - 작업이 발송된 스토리의 스토리 ID. 스토리에 대한 개요 페이지를 열려면 클릭하십시오.
- 참고 - 자동 작업에는 참고가 추가되지 않습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.