Este artigo discute como você pode usar a Bancada de Trabalho de Histórias para revisar histórias de XOps para alertas de Cato EPP.
A solução de Proteção de Pontos Finais Cato integra-se ao Cato XOps para gerar histórias por dispositivos de ponto final. As histórias de endpoint ajudam você a obter uma visão mais completa de ameaças potenciais na sua rede, e você pode conduzir investigações em uma plataforma XOps unificada estendendo-se tanto para a rede quanto para o endpoint.
O motor de Alerta de Endpoint da Cato cria uma história correlacionando dados de todos os alertas de Cato EPP que ocorreram no mesmo dispositivo dentro de um período de 24 horas. As histórias de Alerta de Endpoint da Cato incluem todas as evidências relevantes detectadas pelo Cato EPP. A Bancada de Trabalho de Histórias mostra as histórias de Cato EPP junto com os outros tipos de histórias, e você pode organizar e filtrar as histórias para se concentrar nas histórias de Alerta de Endpoint da Cato.
Para mais informações sobre a revisão das histórias XOps, incluindo dados da Proteção de Pontos Finais Cato da Microsoft, veja Drilling-Down and Analyzing XOps Security Stories
-
Se o agente Cato EPP estiver desconectado da Internet por mais de 8 horas, é possível que histórias XOps não sejam criadas para alguns eventos do EPP desse período. No entanto, o agente EPP continua detectando e bloqueando ameaças, e os eventos estarão disponíveis na página de Eventos.
-
As histórias de XOps do Cato EPP podem levar até 4 horas para serem visíveis na página de Eventos
-
Para adicionar um conector, você deve ter permissão de editor para Integrações (na seção Recursos). Para mais informações, veja Gerenciando Funções de Admin Usando RBAC.
Assim que você tiver criado o conector, histórias serão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
Para informações sobre as colunas na Bancada de Trabalho de Histórias, consulte Understanding the Stories Columns.
A coluna Status na página de Configurações de Conectores mostra o status da conexão entre o app CrowdStrike e sua conta Cato. Estas são as explicações dos status:
-
Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
-
Consentimento de usuário pendente - Permissões não foram concedidas para permitir o acesso da Cato ao aplicativo CrowdStrike. Para resolver este problema, atualize o navegador. Se Status mudar para Conectado, o problema está resolvido, se Status não mudar, exclua e recrie o conector.
-
Erro - Há um problema de conectividade, permissões, licença ou outro com o conector. Exclua e recrie o conector.
Assim que você tiver criado o conector, histórias serão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
Para mais informações sobre as colunas na Bancada de Trabalho de Histórias, consulte Understanding the Stories Columns
Para mais informações sobre a revisão das histórias XOps, incluindo dados do Microsoft Defender, veja Drilling-Down and Analyzing XOps Security Stories
Você pode agrupar e filtrar as histórias de acordo com o tipo de história Alerta de Endpoint da Cato para encontrar rapidamente histórias para dispositivos de endpoint. Para mais informações sobre como agrupar e filtrar histórias, consulte Reviewing Detection & Response XOps Stories in the Stories Workbench.
0 comentário
Por favor, entre para comentar.