Este artigo discute como você pode usar a Área de Trabalho de Histórias para revisar histórias XOps para alertas EPP da Cato.
Nota
Nota: XOps é a camada de análise unificada de segurança e operações da Cato, oferecendo percepções e remediação guiada. XOps substituiu o XDR, para mais informações, consulte FAQ XOps.
A solução EPP da Cato integra-se com o XOps (anteriormente XDR) da Cato para gerar histórias para dispositivos endpoint. As histórias do endpoint ajudam você a obter uma imagem mais completa das ameaças potenciais em sua rede, e você pode conduzir investigações em uma plataforma XOps unificada que se estende tanto para a rede quanto para o endpoint.
O motor de Alerta de Endpoint Cato cria uma história correlacionando dados de todos os alertas de Proteção de Pontos Finais Cato que ocorreram no mesmo dispositivo em um período de 24 horas. As histórias de Alerta de Endpoint Cato incluem todas as evidências relevantes detectadas pela Proteção de Pontos Finais Cato. A Bancada de Trabalho de Histórias mostra as histórias da Proteção de Pontos Finais Cato junto com outros tipos de histórias, e você pode ordenar e filtrar as histórias para se concentrar nas histórias de Alerta de Endpoint Cato.
Para mais informações sobre como revisar histórias XOps, incluindo dados do Microsoft Cato EPP, consulte Perfuração e Análise das Histórias de Segurança XOps
-
Se o agente EPP da Cato estiver desconectado da Internet por mais de 8 horas, é possível que histórias XOps não sejam criadas para alguns eventos EPP daquele período. No entanto, o agente EPP continua detectando e bloqueando ameaças, e os eventos estarão disponíveis na página de Eventos.
Uma vez que você tenha criado o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
Para informações sobre as colunas na Bancada de Trabalho de Histórias, consulte Understanding the Stories Columns.
A coluna de Status na página de Configurações dos Conectores mostra o status da conexão entre o aplicativo CrowdStrike e sua conta Cato. Estas são as explicações dos status:
-
Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
-
Consentimento do usuário pendente - As permissões não foram concedidas para permitir que a Cato acesse o aplicativo CrowdStrike. Para resolver este problema, atualize o navegador. Se o Status mudar para Conectado, o problema está resolvido, se o Status não mudar, exclua e recrie o conector.
-
Erro - Há um problema de conectividade, permissões, licença ou outro com o conector. Exclua e recrie o conector.
Uma vez que você tenha criado o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Início > Bancada de Trabalho de Histórias.
Para informações sobre as colunas na Bancada de Trabalho de Histórias, consulte Compreendendo as Colunas das Histórias
Para mais informações sobre como revisar histórias XOps, incluindo dados do Microsoft Defender, consulte Perfuração e Análise das Histórias de Segurança XOps
Você pode agrupar e filtrar as histórias de acordo com o tipo de história Alerta de Endpoint Cato para encontrar rapidamente histórias para dispositivos endpoint. Para mais informações sobre agrupamento e filtragem de histórias, consulte Revisando Histórias XOps de Detecção & Resposta na Área de Trabalho de Histórias.
0 comentário
Por favor, entre para comentar.