Gerando Resumo de IA Investigações Relatórios

Nota

Nota: XOps é a camada de análises unificadas de segurança e operações da Cato, oferecendo insights e remediação guiada. XOps substituiu o XDR, para mais informações, consulte o FAQ do XOps.

Visão Geral

A Cato fornece modelos de Relatórios Predefinidos que resumem dados relacionados às histórias XOps (anteriormente XDR) investigadas para a sua conta. Isso permite que você gere um relatório de XOps que apresenta uma visão geral de todas as investigações de histórias, bem como análises que focam nas mais importantes, como histórias maliciosas e suspeitas.

Crie o modelo para um relatório recorrente ou único e defina o intervalo de tempo do relatório. Por padrão, o modelo de Relatório Predefinido para o relatório de Investigações XOps mostra dados de histórias da semana passada.

Para mais informações sobre como trabalhar com relatórios, veja Relatórios Cato.

Limitações Conhecidas

Os relatórios de Investigações XOps não suportam filtragem por sites ou Usuários SDP. Se houver filtros configurados, eles não serão expressos no relatório e ele mostrará dados para todos os sites e Usuários SDP.

Criando um Relatório de Investigações XOps Recorrente

Crie um novo relatório agendado e defina o Cronograma do Relatório, que define com que frequência o relatório é gerado - diariamente, semanalmente ou mensalmente. Os relatórios gerados são armazenados na Cato Cloud e podem ser enviados automaticamente por e-mail ou baixados. A Agenda do Relatório também define o intervalo de tempo coberto por cada relatório.

Você pode selecionar a Lista de Emails para os destinatários, que podem incluir administradores do Aplicativo de Gerenciamento Cato e usuários externos.

Para mais informações sobre Listas de Email, veja Trabalhando com Listas de Email.

Para criar um relatório de investigações Recorrente XOps

No painel de navegação, selecione Inicial > Relatórios.
Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
Clique em Gerar > Criar Agenda.
Digite um Nome do Relatório.
Defina quando o relatório será gerado e enviado:
1. Selecione a Frequência com que o relatório é enviado automaticamente: Diariamente, Semanalmente ou Mensalmente.
2. Para relatórios Agendados Semanalmente e Mensalmente, em A cada selecione o dia em que o relatório é enviado.
Em Enviar para Lista de Correio, selecione a Lista de Correio que receberá o relatório.

Você pode clicar em Novo para criar uma nova lista de emails.
Clique em Salvar Agenda. O relatório é adicionado à aba Relatórios Salvos.

Gerar um Relatório Recorrente Sob Demanda

Relatórios recorrentes são gerados automaticamente com base nas suas configurações de agenda. Por exemplo, um relatório semanal configurado para a segunda-feira é gerado toda segunda-feira. Você também pode escolher gerar manualmente um relatório recorrente sob demanda. Nesse caso, o relatório gerado usa o intervalo de tempo definido com base no dia atual. Se um administrador gerar manualmente um relatório semanal em uma terça-feira, o intervalo de tempo do relatório é dos 7 dias anteriores a partir daquela terça-feira, independentemente do dia de início do relatório recorrente. Para mais informações sobre o intervalo de tempo de relatórios recorrentes, veja Relatórios Cato.

Para gerar um relatório recorrente sob demanda:

No painel de navegação, selecione Inicial > Relatórios.
Na aba Relatórios Salvos, encontre o relatório recorrente e clique em Gerar Agora.
Na aba PDFs Gerados, encontre o relatório e clique em Download.

Criando um Relatório de Investigações XOps Único

Você pode criar um relatório único com base no modelo de Investigações XOps. Você define os Filtros para os itens incluídos no relatório.

Para criar um Relatório Único:

No painel de navegação, selecione Inicial > Relatórios.
Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
Selecione Gerar > Gerar Agora.
Digite um Nome do Relatório.
Em Filtros, defina o Intervalo de Tempo e o Fuso Horário do relatório.
Clique em Gerar, o relatório é gerado e você o baixa na aba PDFs Gerados.

Compreendendo o Relatório de Investigações XOps

Estas são as seções no relatório de Investigações XOps:

Visão Geral Executiva
- Totais gerais de eventos e histórias para o intervalo de tempo selecionado, incluindo:
  - Todos os Eventos: O número total de eventos para a conta
  - Eventos de Segurança: O número de eventos gerados pelos motores de segurança Cato ativados para a conta
  - Histórias Investigadas: O número total de histórias de Detecção e Resposta que foram investigadas e dadas uma avaliação no Bancada de Trabalho de Histórias
  - Histórias Suspeitas e Maliciosas: O número de histórias que foram investigadas e tiveram um veredicto de Suspeito ou Malicioso na Bancada de Trabalho de Histórias
- Histórias Investigadas por Veredito: Detalhamento por veredicto de todas as histórias investigadas
- Histórias Investigadas ao Longo do Tempo: Gráfico mostrando a quantidade de histórias investigadas ao longo do tempo, incluindo um detalhamento por tipo de ameaça (por exemplo: Atividade Suspeita, Reputação, Violação de Política, Malware)
Histórias Maliciosas e Suspeitas

Mostra informações sobre histórias que receberam um veredicto de Maliciosas ou Suspeitas, incluindo:
- Histórias Maliciosas & Suspeitas por Tipo de Ameaça: Número de histórias Maliciosas ou Suspeitas de acordo com o tipo de ameaça (por exemplo, Atividade Suspeita, Reputação, Violação de Política, Malware)
- Histórias Maliciosas & Suspeitas por Site: Número de histórias Maliciosas ou Suspeitas de acordo com o site com o tráfego que gerou a história
- Histórias Maliciosas por Severidade: Gráfico mostrando o número de histórias Maliciosas por severidade (Alta, Média, Baixa)
- Histórias Maliciosas & Suspeitas por Localização: Gráfico mostrando o número de histórias Maliciosas ou Suspeitas de acordo com a localização da ameaça. As localizações são baseadas nos alvos e nas fontes da história, e, portanto, uma história pode ter várias localizações de ameaça.
Postura Geral de Segurança
- Principais Aplicações Bloqueadas pelo Firewall da Internet: Principais aplicações bloqueadas pelo Firewall da Internet, com a contagem de acessos
- Principais Categorias Bloqueadas pelo Firewall da Internet: Principais categorias bloqueadas pelo Firewall da Internet, com a contagem de acessos
- Principais Aplicações Bloqueadas pelo Firewall WAN: Principais aplicações bloqueadas pelo Firewall WAN com a contagem de acertos
- Principais Categorias Bloqueadas pelo Firewall WAN: Principais categorias bloqueadas pelo Firewall WAN com a contagem de acertos
- Eventos de IPS por Nível de Risco: Gráfico mostrando o detalhamento dos eventos de bloqueio de IPS por nível de risco
- Eventos de Bloqueio de Anti-Malware Gráfico mostrando todos os eventos de bloqueio para o serviço Anti-Malware durante o intervalo de tempo do relatório
Auditoria de Investigação

Esta seção permite que você revise rapidamente todas as investigações de histórias XOps que chegaram a um veredito durante o intervalo de tempo do relatório. As informações na tabela de auditoria refletem o estado das investigações no momento em que o relatório foi gerado.

Estas são as colunas da tabela:
- Link para a História: Clique para abrir a página detalhada da história na Bancada de Trabalho de Histórias
- Data de Criação: Data em que a história foi criada
- Indicação: Indicação de ataque para a história. Para mais informações sobre Indicações, veja Usando o Catálogo de Indicações
- Tipo: O mecanismo de XOps que criou a história.
- Classificação do tipo de ameaça. Por exemplo: Alvo Suspeito, C&C, Extensão do Navegador Suspeita, Scanner
- Veredicto para a história conforme determinado por um analista
- Severidade da história conforme determinado por um analista (valores possíveis: Baixo, Médio, Alto)
- Site: O site na sua rede com o tráfego que gerou a história.
- Fonte: Endereço IP, nome do dispositivo, ou usuário SDP na sua rede envolvido na história
- Status: O status da investigação da história. Os valores possíveis incluem: Aberto, Fechado, Pendente de mais informações (incluindo número de dias pendentes)