Este artigo discute como você pode usar a Bancada de Trabalho de Histórias para revisar histórias de ameaças potenciais em sua conta.
Cato Detecção & Resposta é uma camada adicional de segurança que cria histórias para ameaças. Quando os motores avançados de correlação da Cato analisam dados de tráfego e encontram uma correspondência para uma ameaça potencial, eles geram uma história. A história contém dados de fluxos de tráfego com propriedades comuns que se relacionam à mesma ameaça. A página Bancada de Trabalho de Histórias mostra os detalhes de cada história para ajudar você a entender e analisar as ameaças. Você pode classificar e filtrar as histórias para encontrar os ataques potenciais mais importantes e, em seguida, aprofundar-se em uma história para investigar mais detalhes.
Estes são exemplos de dados que uma história pode incluir:
-
Fontes em sua rede
-
Alvos externos do tráfego de rede
-
Identificação e descrição da ameaça
-
Geolocalizações relevantes
-
Aplicações relacionadas
-
Eventos relevantes
-
Popularidade do alvo de acordo com dados internos da Cato
-
Score malicioso do alvo de acordo com os modelos de machine learning da Cato
-
Licenças adicionais podem ser necessárias. Para mais informações, consulte Bem-vindo ao Serviço XOps Cato
Depois de criar o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
|
Coluna |
Descrição |
|---|---|
|
ID |
ID único da Cato para esta história |
|
Criado |
Data do primeiro fluxo de tráfego para a história |
|
Atualizado |
Data do fluxo de tráfego mais recente para a história |
|
Criticidade |
Análise de risco da história pela Cato (valores de 1 - 10) |
|
Indicação |
Indicador de ataque para a história. Para mais sobre indicações, consulte Usando o Catálogo de Indicações |
|
Fonte |
Endereço IP, nome do dispositivo, ou usuário SDP em sua rede envolvido na história |
|
Tipo de Motor |
O motor de segurança que criou a história. |
|
Status |
|
Para fornecer contexto ao revisar as histórias, você pode mostrar as histórias em grupos definidos por detalhes incluindo Fonte, Indicação, Status, e Tipo. Por exemplo, você pode mostrar juntas todas as histórias relacionadas a um endereço IP de Origem específico ou todas as histórias de Cybersquatting. Isso oferece uma perspectiva mais ampla ao analisar as histórias e pode ajudar a chegar a conclusões mais rápidas e precisas.
Cada grupo destaca os níveis de criticidade das histórias naquele grupo, incluindo o número de histórias de alta, média e baixa criticidade.
Há três maneiras de filtrar os dados na Bancada de Trabalho de Histórias:
-
Selecione um filtro predefinido
-
Atualize automaticamente o filtro com um item selecionado
-
Configure o filtro manualmente
Você pode selecionar um filtro predefinido para focar nas histórias de Operações de Rede ou Operações de Segurança. Ao selecionar um filtro predefinido, as colunas de histórias mais relevantes para aquele tipo de história são mostradas por padrão.
Ao pairar sobre um item ou campo onde a opção de filtro está disponível, o botão aparece. Clique no ícone para mostrar as opções de filtro:
-
Adicionar ao Filtro - Adiciona o item ao filtro, e a Bancada de Trabalho de Histórias agora mostra apenas histórias que incluam este item. Por exemplo, se você filtrar por um escore de Criticidade específico, a página mostra apenas histórias com essa Criticidade.
-
Excluir do Filtro - Atualiza o filtro para excluir este item, e a Bancada de Trabalho de Histórias agora mostra apenas histórias que NÃO incluam este item.
Você pode continuar a adicionar itens ao filtro, clique novamente em para atualizar o filtro e aprofundar ainda mais.
O intervalo de tempo padrão para a Bancada de Trabalho de Histórias é os dois dias anteriores. Você pode selecionar um intervalo de tempo diferente para mostrar um período de tempo mais longo ou mais curto. Para mais informações, veja Definindo o Filtro de Intervalo de Tempo.
O intervalo máximo de datas para a Bancada de Trabalho de Histórias é de 90 dias.
Você pode configurar manualmente o filtro de histórias para maior granularidade ao analisar as histórias. Após configurar o filtro, ele é adicionado à barra de filtro de histórias, e a página é atualizada automaticamente para mostrar as histórias que correspondem ao novo filtro.
Para criar um filtro:
-
Na barra de filtros, clique em
.
-
Comece a digitar ou selecione o Campo.
-
Selecione o Operador, que determina a relação entre o Campo e o Valor que você está buscando.
-
Selecione o Valor.
-
Clique em Adicionar Filtro. O filtro é adicionado à barra de filtro e a Bancada de Trabalho de Histórias é atualizada para mostrar histórias baseadas nos filtros.
Você pode remover cada item no filtro separadamente ou limpar o filtro inteiro.
0 comentário
Por favor, entre para comentar.