Este artigo discute como você pode usar a Bancada de Trabalho de Histórias para revisar histórias em busca de Ameaças potenciais em sua Conta.
Cato Detection & Response é uma camada adicional de segurança que cria histórias para ameaças. Quando os motores de correlação avançada da Cato analisam os dados de tráfego e encontram uma correspondência para uma ameaça potencial, eles geram uma história. A história contém dados dos fluxos de tráfego com propriedades comuns que se relacionam à mesma ameaça. A página da Bancada de Trabalho de Histórias mostra os detalhes de cada história para ajudá-lo a entender e analisar as ameaças. Você pode classificar e filtrar as histórias para encontrar os ataques potenciais mais importantes e, em seguida, aprofundar em uma história para investigar mais detalhadamente.
Estes são exemplos de dados que uma história pode incluir:
- Fontes na sua rede
- Alvos externos do tráfego de rede
- Identificação e descrição da ameaça
- Geolocalizações relevantes
- Aplicações relacionadas
- Eventos relevantes
- Popularidade do alvo de acordo com os dados internos da Cato
- Pontuação maliciosa do alvo de acordo com os modelos de aprendizado de máquina da Cato
- Licenças adicionais podem ser necessárias. Para mais informações, consulte Bem-vindo ao Serviço Cato XOps
Uma vez que o conector foi criado, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
- No menu de navegação, clique em Início > Bancada de Trabalho de Histórias.
| Coluna | Descrição |
|---|---|
| ID | ID Cato único para esta história |
| Criado | Data do primeiro fluxo de tráfego para a história |
| Atualizado | Data do fluxo de tráfego mais recente para a história |
| Criticidade | Análise de risco da Cato para a história (valores de 1 a 10) |
| Indicação | Indicador de ataque para a história. Para mais informações sobre indicações, consulte Usando o Catálogo de Indicações |
| Fonte | Endereço IP, nome do dispositivo ou usuário SDP na sua rede envolvido na história |
| Tipo de Motor | O motor de segurança que criou a história. |
| Status |
|
Para fornecer contexto ao revisar as histórias, você pode mostrar as histórias em grupos definidos por detalhes como Fonte, Indicação, Status e Tipo. Por exemplo, você pode mostrar juntas todas as histórias relacionadas a um endereço IP de origem específico ou todas as histórias de Cybersquatting. Isso lhe oferece uma perspectiva mais ampla ao analisar as histórias e pode ajudá-lo a chegar a conclusões mais rápidas e precisas.
Cada grupo destaca os níveis de criticidade para as histórias naquele grupo, incluindo o número de histórias de alta, média e baixa criticidade.
Existem três maneiras de filtrar os dados na Bancada de Trabalho de Histórias:
- Selecionar um filtro predefinido
- Atualizar automaticamente o filtro com um item selecionado
- Configurar manualmente o filtro
Você pode selecionar um filtro predefinido para se concentrar em histórias de Operações de Rede ou Operações de Segurança. Quando você seleciona um filtro predefinido, as colunas de histórias mais relevantes para aquele tipo de história são mostradas por padrão.
Ao passar o mouse sobre um item ou campo onde uma opção de filtro está disponível, o botão aparece. Clique no ícone para mostrar as opções de filtro:
- Adicionar ao Filtro - Adiciona o item ao filtro, e a Bancada de Trabalho de Histórias agora só mostra histórias que incluam este item. Por exemplo, se você filtra por uma pontuação de Criticidade específica, a página só mostra histórias com aquela Criticidade.
- Excluir do Filtro - Atualiza o filtro para excluir este item, e a Bancada de Trabalho de Histórias agora só mostra histórias que NÃO incluem este item.
Você pode continuar a adicionar itens ao filtro, clique em novamente para atualizar o filtro e explorar mais informações.
O intervalo de tempo padrão para a Bancada de Trabalho de Histórias é os dois dias anteriores. Você pode selecionar um intervalo de tempo diferente para mostrar um período mais longo ou mais curto. Para mais informações, veja Configurando o Filtro de Intervalo de Tempo.
O intervalo máximo de datas para a Bancada de Trabalho de Histórias é de 90 dias.
Você pode configurar manualmente o filtro de história para maior granularidade ao analisar as histórias. Depois de configurar o filtro, ele é adicionado à barra de filtro de histórias, e a página é atualizada automaticamente para mostrar as histórias que correspondem ao novo filtro.
Para criar um filtro:
- Na barra de filtros, clique em
.
- Comece a digitar ou selecione o Campo.
- Selecione o Operador, que determina a relação entre o Campo e o Valor que você está procurando.
- Selecione o Valor.
- Clique em Adicionar Filtro. O filtro é adicionado à barra de filtro e a Bancada de Trabalho de Histórias é atualizada para mostrar histórias com base nos filtros.
Você pode remover cada item do filtro separadamente ou limpar todo o filtro.
Você pode gerar um arquivo CSV que contém os dados das histórias listadas na Bancada de Trabalho de Histórias.
Nota
Notas:
- Somente administradores CMA com a função de Editor têm permissões para exportar para um arquivo CSV. Para mais informações sobre como configurar funções de administrador, consulte Gerenciando Administradores.
- Você pode exportar até 2000 histórias.
Para exportar os dados da história:
- No menu de navegação, clique em Início > Bancada de Trabalho de Histórias.
- Clique em Exportar, e na janela pop-up clique em OK.
- Selecione a localização para o arquivo CSV e salve o arquivo.
0 comentário
Por favor, entre para comentar.