XOps 스토리는 관리할 수 없는 양의 보안 및 네트워크 이벤트를 소비 가능하고, 교차 기능적이며 실행 가능한 스토리로 변환합니다. XOps 스토리를 기존 워크플로우에 통합하고 가시성을 높이기 위해, SIEM에 XOps 스토리를 내보낼 수 있습니다. Cato는 두 가지 유형의 SIEM 통합을 지원합니다: 통합 페이지에서 구성되는 CMA 턴키 통합 또는 타사에서 관리되는 통합.
XOps 스토리를 업로드된 SIEM 대상 그룹 멤버 내보내기하려면, 다음을 수행해야 합니다:
-
대응 정책 규칙을 생성하여 스토리에 대한 이벤트를 생성합니다
-
이벤트 통합 생성
대응 정책은 스토리에 대한 알림 작업이나 이벤트가 언제 생성되는지 정의함으로써 XOps 스토리를 모니터링하는 데 도움이 됩니다. 자세한 내용은 XOps 스토리 대응 정책 생성을 참조하세요.
XOps 스토리에 대한 이벤트 DNS 정책 규칙이 정의됨 유형은 탐지 및 대응입니다.
대응 정책 규칙을 생성하려면:
-
네비게이션 메뉴에서 홈페이지 > 탐지 & 대응 정책을 클릭합니다.
-
대응 정책 탭을 기본합니다.
-
새로운을 클릭합니다. 대응 정책에 추가 패널이 열립니다.
-
규칙에 대한 이름을 입력합니다.
-
내보내기할 이벤트의 소스를 기본합니다.
-
(선택 사항) 스토리가 규칙에 일치하기 위해 가져야 할 특성을 지정하는 신뢰할 수 있는 네트워크 식별 기준을 DNS 정책 규칙이 정의됨합니다.
-
규칙의 트리거를 기본합니다. 스토리가 생성 시간, 업데이트됨 또는 양방향일 때 트리거가 작동하도록 구성할 수 있습니다.
-
대응 섹션에서 이벤트를 기본합니다.
-
저장을 클릭합니다. 규칙이 정책에 장치 추가됩니다.
XOps 스토리에 대한 이벤트를 기존의 타사 서비스 및 워크플로우와 통합할 수도 있습니다.
-
Cato 이벤트의 벤더 지원 통합 목록은 카토 데이터에 대한 타사 통합 지원 목록을 참조하세요
-
SIEM과의 턴키 통합에 대한 구성을 보려면 관련 구성 문서를 참조하세요. 지원되는 SIEM은 다음과 같습니다:
댓글 0개
이 문서에는 댓글을 달 수 없습니다.