이 문서에서는 데이터 보안 커버리지를 확장하기 위해 Sentra에서 Cato Stories Workbench에 스토리를 검토할 수 있도록 데이터를 통합하는 방법에 대해 설명합니다.
Sentra 데이터를 XOps 플랫폼에 통합함으로써 클라우드, SaaS 및 데이터 저장소에 민감한 데이터가 어디에 위치하는지 시야를 확장할 수 있습니다. 이렇게 하면 XOps 탐지 및 스토리에 데이터 중심의 컨텍스트를 추가하여 데이터 노출 위험을 줄이는 데 도움이 됩니다.
Sentra 통합을 통해 XOps 플랫폼은 노출되거나 잘못 구성된 데이터 저장소, 과도한 접근 권한 및 규제가 있는 또는 중요한 데이터와 관련된 위반을 감지합니다. 이는 네트워크, 엔드포인트 및 클라우드 신호와 함께 데이터 보안 상태를 결합한 통합된 위험 뷰를 생성합니다.
공격자는 종종 잘못된 구성이나 지나치게 허용적인 데이터 저장소 접근을 통해 민감한 데이터를 목표로 삼습니다. 한번 민감한 데이터가 노출되면, 직접 유출되거나 환경 전반에 걸쳐 공격을 확산하는 데 사용될 수 있습니다. Sentra 통합은 XOps 플랫폼이 데이터 노출 위험을 다른 보안 이벤트와 상관시키고, 영향력이 큰 사고를 조기에 감지하는 데 필요한 컨텍스트를 제공합니다.
데이터 구성 오류 또는 노출이 식별되면, Cato DLP 규칙을 구성하여 영향을 받은 데이터에 대한 접근을 제한함으로써 위험을 완화할 수 있습니다. 이렇게 함으로써 데이터 이동을 제한하고 무단 유출을 방지하며, 복구 중에도 공격 표면을 줄일 수 있습니다.
Sentra에서 XOps로 데이터를 통합하려면, Sentra 애플리케이션에 대한 API 커넥터를 생성해야 합니다. 커넥터를 생성한 후, XOps 엔진은 Sentra의 탐지 데이터를 가져와 분석합니다.
통합에서 생성된 스토리는 일반적인 사건 생성기에 의해 처리됩니다. 아래 표는 이러한 스토리의 위젯을 설명합니다.
|
이름 |
설명 |
|---|---|
|
요약 위젯 |
스토리의 기본 정보에 대한 요약, 다음을 포함합니다.
|
|
세부 정보 |
스토리 및 메타데이터에 대한 요약 설명. |
|
타임라인 |
스토리에서 발생한 이벤트 또는 작업의 타임라인. |
|
엔터티 |
스토리가 발생한 엔터티. 이는 사용자, 사이트, 데이터 저장소, 애플리케이션 등이 될 수 있습니다. |
|
증거 |
XOps 스토리가 생성된 이유를 설명하는 지원 증거. |
|
원시 데이터 |
스토리를 생성한 원시 이벤트가 포함된 동적 테이블. |
Cato와 Sentra 테넌트 간에 커넥터를 생성하려면, 다음 단계를 수행해야 합니다.
-
Sentra 콘솔에서 통합을 구성합니다.
-
CMA에서 API 커넥터를 생성합니다.
Sentra 콘솔에서 API 키를 생성합니다.
통합을 구성하려면:
-
읽기 권한을 가진 계정으로 Sentra 콘솔에 로그인합니다 (https://app.sentra.io).
-
Sentra 콘솔의 탐색 메뉴에서 설정 > API 키를 선택합니다.
-
API 키 생성을 클릭합니다. 그리고 키를 구성합니다:
-
이름 - 통합에 대한 이름을 입력합니다.
-
만료 - 만료 기간을 선택합니다. 교체 빈도를 줄이기 위해 최대 사용 가능 옵션을 선택하는 것이 좋습니다.
-
역할 - 알림 읽기 권한이 포함된 역할을 선택합니다(예: 뷰어).
-
API 키 생성을 클릭합니다. 키는 생성되어 한 번만 표시됩니다.
-
-
복사하여 CMA에 입력할 수 있게 API 키를 보관하십시오. 키는 인증에 필요하며 나중에 다시 가져올 수 없습니다.
참고: 키를 안전하게 보관하십시오. API 키는 처음 생성 후에는 다시 가져올 수 없습니다.
커넥터를 생성하면, 스토리는 XDR 발견 사건에 표시됩니다.
XDR 사건 열에 대한 정보는 스토리 열 이해하기를 참조하십시오.
XOps 스토리 검토에 대한 보다 자세한 정보는 XOps 보안 스토리 심층 분석 및 조사를 참조하세요.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.