드릴 다운 및 앱 활동 스토리 분석

 

참고

참고: XOps는 Cato의 보안 및 운영을 위한 통합 분석 계층으로, 인사이트와 안내되는 수정 작업을 제공하며, XOps가 XDR을 대체하였으며, 더 많은 정보를 원하시면 XOps FAQ를 참조하세요.

개요

XOps 앱 활동 스토리들은 승인된 SaaS 애플리케이션 내의 위험하고 비정상적인 활동을 식별하도록 돕습니다. 앱 활동 통합을 통해 수집된 활동 데이터를 분석하여, XOps는 의심스러운 행동을 감지하고 잠재적 보안 사건을 조사하는 데 도움을 주는 스토리를 생성합니다.

이 스토리들은 Cato Cloud에 연결되지 않은 사용자를 포함하여 클라우드 애플리케이션에서 직접 수행된 사용자 행동을 확인할 수 있게 해줍니다. 각 스토리는 설문 대상 사용자, 활동, 애플리케이션에 관한 세부 정보를 포함하고 있어 활동의 맥락을 이해하고 수정을 필요로 하는지 여부를 결정하도록 돕습니다.

앱 활동 스토리는 GitHub, Microsoft 365, Slack 및 Google Workspace를 지원합니다.

사전 조건

  • 앱 활동 스토리를 생성하기 위해 계정에 XOps 및 CASB 라이센스가 있어야 하며 관련 앱 활동 통합이 구성되어야 합니다.

스토리 검토 도구 페이지 표시

스토리 검토 도구 페이지는 계정의 앱 활동 스토리 요약을 보여줍니다. 앱 활동 스토리의 경우, '생산자 유형'은 '일반 사건'이고 '생산자 이름'은 앱 이름입니다.

스토리 검토 도구 페이지 보기 방법:

  • 네비게이션 메뉴에서 홈 > 스토리 검토 도구를 클릭하세요.

스토리 검토 도구 페이지 사용에 대한 자세한 내용을 보려면 스토리 검토 도구에서 탐지 및 대응 XOps 스토리 검토하기를 참조하세요.

드릴 다운 및 스토리 분석

스토리 검토 도구에서 스토리를 클릭하여 다른 페이지에서 세부 정보를 드릴 다운하고 조사할 수 있습니다. 이 페이지에는 생산자가 식별한 문제를 평가하는 데 도움이 되는 여러 위젯이 포함되어 있습니다.

XOPs 앱 활동 스토리.png

스토리 드릴 다운 위젯 이해하기

이것들은 스토리 드릴 다운 위젯입니다:

이름 설명
스토리 요약

페이지 상단에는 스토리, 이용된 최초 신호 시간, 스토리 생성 날짜, 스토리 ID 번호 및 앱의 공급업체와 제품 이름과 같은 기타 관련 정보를 포함한 기본 정보가 요약되어 있습니다.

  • 스토리 상태 유형(지표)
  • 스토리를 생성한 생산자
  • 스토리의 위험성
  • 스토리의 초신호 및 지속 시간과 같은 세부 사항
세부 정보 이야기를 분석하기 위한 기본 정보, 스토리의 최초 신호 시간, 스토리 생성 시기, 스토리 ID 번호 및 앱의 공급업체와 제품 이름과 같은 기타 관련 정보입니다.
타임라인 스토리 상태의 변화가 담긴 타임라인을 보여줍니다.
엔터티 스토리가 발생한 엔터티입니다. 이는 사용자, 사이트, 데이터 저장소, 애플리케이션 등을 포함할 수 있습니다.
증거 스토리를 위한 지지 증거입니다.
원본 데이터 스토리를 생성한 원본 이벤트가 포함된 동적 테이블입니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개