Este artigo discute como você pode usar a Bancada de Trabalho de Histórias para revisar histórias sobre ameaças potenciais na sua conta.
Nota
Nota: XOps é a camada de análise unificada da Cato para segurança e operações, oferecendo insights e remediação guiada. XOps substituiu XDR, para mais informações, veja XOps FAQ.
Cato Detecção & Resposta é uma camada adicional de segurança que cria histórias para ameaças. Quando os motores de correlação avançados da Cato analisam dados de tráfego e encontram uma correspondência para uma ameaça potencial, eles geram uma história. A história contém dados de fluxos de tráfego com propriedades comuns relacionadas à mesma ameaça. A página da Bancada de Trabalho de Histórias mostra os detalhes de cada história para ajudar você a entender e analisar as ameaças. Você pode classificar e filtrar as histórias para encontrar os ataques potenciais mais importantes e, em seguida, aprofundar-se em uma história para investigar mais a fundo os detalhes.
Estes são exemplos de dados que uma história pode incluir:
-
Fontes na sua rede
-
Alvos externos do tráfego de rede
-
Identificação e descrição da ameaça
-
Geolocalizações relevantes
-
Aplicações relacionadas
-
Eventos relevantes
-
Popularidade do alvo de acordo com dados internos da Cato
-
Pontuação maliciosa do alvo de acordo com modelos de machine learning da Cato
-
Licenças adicionais podem ser necessárias. Para mais informações, veja Welcome to the Cato XOps Service
Uma vez que você tiver criado o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para ver a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
|
Coluna |
Descrição |
|---|---|
|
ID |
ID único da Cato para esta história |
|
Criado |
Data do primeiro fluxo de tráfego para a história |
|
Atualizado |
Data do fluxo de tráfego mais recente para a história |
|
Criticidade |
Análise de risco da história pela Cato (os valores são de 1 a 10) |
|
Indicação |
Indicador de ataque para a história. Para mais sobre indicações, veja Usando o Catálogo de Indicações |
|
Fonte |
Endereço IP, nome do dispositivo ou usuário SDP na sua rede envolvido na história |
|
Tipo de Motor |
O motor de segurança que criou a história. |
|
Estado |
|
Para fornecer contexto ao revisar as histórias, você pode mostrar as histórias em grupos definidos por detalhes, incluindo Fonte, Indicação, Status e Tipo. Por exemplo, você pode mostrar juntas todas as histórias relacionadas a um endereço IP de origem específico ou todas as histórias de Cybersquatting. Isso proporciona uma perspectiva mais ampla ao analisar as histórias e pode ajudar você a chegar a conclusões mais rápidas e precisas.
Cada grupo destaca os níveis de criticidade para as histórias nesse grupo, incluindo o número de histórias de alta, média e baixa criticidade.
Existem três maneiras de filtrar os dados na Bancada de Trabalho de Histórias:
-
Selecionar um filtro predefinido
-
Atualizar automaticamente o filtro com um item selecionado
-
Configurar manualmente o filtro
Você pode selecionar um filtro predefinido para se concentrar em histórias de Operações de Rede ou de Operações de Segurança. Quando você seleciona um filtro predefinido, as colunas de histórias mais relevantes para esse tipo de história são mostradas por padrão.
À medida que você passa o mouse sobre um item ou campo onde uma opção de filtro está disponível, o botão aparece. Clique no ícone para mostrar as opções de filtro:
-
Adicionar ao Filtro - Adiciona o item ao filtro, e a Bancada de Trabalho de Histórias agora mostra apenas histórias que incluem este item. Por exemplo, se você filtrar por uma Pontuação de Criticidade específica, a página mostrará apenas histórias com essa Criticidade.
-
Excluir do Filtro - Atualiza o filtro para excluir este item, e a Bancada de Trabalho de Histórias agora mostra apenas histórias que NÃO incluem este item.
Você pode continuar a adicionar itens ao filtro, clique em novamente para atualizar o filtro e aprofundar ainda mais.
O intervalo de tempo padrão para a Bancada de Trabalho de Histórias são os dois dias anteriores. Você pode selecionar um intervalo de tempo diferente para mostrar um período mais longo ou mais curto. Para mais informações, veja Setting the Time Range Filter.
O intervalo de datas máximo para a Bancada de Trabalho de Histórias é de 90 dias.
Você pode configurar manualmente o filtro de histórias para maior granularidade ao analisar as histórias. Após configurar o filtro, ele é adicionado à barra de filtro de histórias e a página é atualizada automaticamente para mostrar as histórias que correspondem ao novo filtro.
Para criar um filtro:
-
Na barra de filtro, clique em
.
-
Comece a digitar ou selecione o Campo.
-
Selecione o Operador, que determina a relação entre o Campo e o Valor que você está procurando.
-
Selecione o Valor.
-
Clique em Adicionar Filtro. O filtro é adicionado à barra de filtro e a Bancada de Trabalho de Histórias é atualizada para mostrar histórias com base nos filtros.
Você pode remover cada item no filtro separadamente, ou limpar todo o filtro.
0 comentário
Por favor, entre para comentar.