XOps 계정 운영 스토리 심층 분석

이 글은 네트워크의 연결 및 성능 문제에 대한 사이트 운영 스토리를 검토하기 위해 XDR 발견 사건을 사용하는 방법을 다룹니다.

참고

참고: XOps는 보안 및 운영을 위한 Cato의 통합 분석 레이어로, 인사이트와 안내된 복구를 제공합니다. XOps가 XDR을 대체했습니다. 자세한 내용을 보려면 XOps FAQ를 참조하십시오.

개요

XOps 계정 운영 스토리는 전체 계정의 상태 및 구성을 영향을 미치는 운영 문제를 강조합니다. 계정 운영 프로듀서는 디렉토리 동기화 실패, 라이센스 소진, 만료된 인증서, 커넥터 문제 등 사용자, 사이트, 서비스에 영향을 미칠 수 있는 계정 수준 조건을 감지합니다. 생성된 스토리는 체계적 위험을 식별하고, 범위 및 영향을 이해하며, 안내된 복구 워크플로를 따라 정상 운영으로 복구하는 데 도움이 됩니다.

XDR 발견 사건 페이지에서 각 스토리의 세부 정보를 확인하여 문제를 이해하고 분석할 수 있도록 돕습니다. 스토리를 정렬하고 필터링하여 가장 중요한 사건을 찾고, 스토리를 심층 분석하여 문제를 해결하기 위해 세부 정보를 조사할 수 있습니다.

계정 운영 스토리 지표

이것들은 계정 운영 프로듀서가 스토리를 생성하기 위해 감지된 계정 수준의 운영 문제 지표입니다:

지표 설명
BGP 프리픽스 소진 BGP 라우팅 테이블이 허용되는 최대 수의 학습된 IP 프리픽스에 도달하여 추가 프리픽스가 무시됩니다. 이는 라우팅 불안정성이나 최적이 아닌 트래픽 경로를 초래할 수 있습니다.
DC 연결 실패 (WMI) 디렉토리 서비스 동기화가 WMI 쿼리 실패로 인해 실패하여 도메인 컨트롤러에서 디렉토리 데이터를 검색하지 못합니다.
LAN IP 충돌 LAN에서 다수의 호스트가 동일한 IP 주소를 사용하려고 시도하여 간헐적인 연결 문제를 일으킬 가능성이 있는 IP 주소 충돌이 감지되었습니다.
LDAP Active Directory Sync 실패 이전 오류로 인해 디렉토리 서비스 동기화가 실패하여 활성 디렉토리 데이터가 성공적으로 동기화되지 않습니다.
IPsec 단계 2 실패 IPsec 단계 2 협상이 실패하여 터널이 완전히 설정되지 않고 터널 엔드포인트 간 암호화된 트래픽이 방해받을 잠재적 가능성이 있습니다.
SaaS 앱 커넥터 다운 SaaS 애플리케이션 커넥터가 연결 오류를 경험 중이며 애플리케이션에서 데이터를 검색하지 않습니다.
SCIM 프로비저닝 실패 SCIM 프로비저닝 작업이 실패하여 사용자 또는 그룹 변경사항이 대상 애플리케이션과 동기화되지 않습니다.

XDR 발견 사건 페이지 보기

XDR 발견 사건 페이지는 계정에 대한 XOps 스토리의 요약을 표시합니다.

XDR 발견 사건 페이지를 보려면:

  • 네비게이션 메뉴에서 홈 > XDR 발견 사건을 클릭하십시오.

스토리 심층 분석 및 분석

XDR 발견 사건에서 스토리를 클릭하여 다른 페이지에서 세부 정보를 심층 분석하고 조사할 수 있습니다. 이 페이지에는 계정 운영 프로듀서가 식별한 문제를 평가하는 데 도움을 주는 여러 위젯이 포함되어 있습니다.

XOps 계정 운영 스토리.png

스토리 심층 분석 위젯 이해

다음은 스토리 심층 분석 위젯입니다:

이름 설명
스토리 요약

페이지 상단에서 스토리에 대한 기본 정보 요약을 볼 수 있습니다, 포함:

  • 스토리 유형(지표)
  • 스토리를 생성한 프로듀서
  • 스토리의 위험 수준
  • 문제가 발생한 횟수
  • 스토리 기간
  • 스토리의 현재 상태
스토리 타임라인 스토리 상태 변화의 타임라인을 보여줍니다.
세부 정보 스토리를 분석하기 위한 기본 정보로, 최초 신호 시간, 스토리 생성 시간, 스토리 ID 번호, 스토리 영향 요약 및 기타 관련 정보를 포함합니다. 예를 들어, LDAP Active Directory Sync 실패 스토리의 경우 도메인 이름이 표시됩니다.
관련 이벤트 스토리와 관련된 이벤트의 타임라인입니다. 모두 보기를 클릭하여 스토리와 관련된 이벤트를 표시하는 사전 필터링된 이벤트 페이지를 엽니다.
인시던트 타임라인 스토리에서 감지된 문제 및 해결책에 대한 사건 목록입니다. 각 사건의 경우 타임라인은 사건이 발생한 시간, 검증된 시간, 간략한 설명, 사건에 대해 사전 필터링된 이벤트 페이지를 보여주는 링크를 보여줍니다.
플레이북 워크플로 스토리에 감지된 특정 문제에 맞춘 단계별 문제 해결 가이드입니다. 명확하고 실행 가능한 방법을 사용하여 근본 원인을 신속하게 식별하고 문제를 해결하는 데 도움이 됩니다. 관련 문서에 대한 링크를 포함합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개