Nota
Nota: XOps é a camada de análises unificadas da Cato para segurança e operações, oferecendo insights e remediação guiada. XOps substituiu o XDR. Para mais informações, consulte o FAQ do XOps.
Cato fornece modelos de Relatório Predefinido que resumem dados para todas as histórias de Segurança XOps (anteriormente XDR) detectadas para sua conta, independentemente de as histórias terem sido investigadas. Isso permite que você gere um relatório que destaca as capacidades abrangentes de detecção de ameaças do Cato XOps para as partes interessadas relevantes na organização. O relatório de Detecções do XOps inclui dados, como o número total de histórias de Segurança criadas, com um detalhamento por Criticidade, e os sites mais comuns e indicações de ataque nas histórias do XOps.
Crie o modelo para um relatório recorrente ou único e defina o intervalo de tempo do relatório. Por padrão, o modelo de Relatório Predefinido para o relatório de Detecções XOps mostra dados de histórias da semana passada.
Para mais informações sobre o trabalho com relatórios, consulte os Relatórios da Cato.
Crie um novo relatório Programado e defina o Agendamento do Relatório, que define com que frequência o relatório é gerado - diariamente, semanalmente ou mensalmente. Os relatórios gerados são armazenados no Cato Cloud, e podem ser enviados por e-mail ou baixados automaticamente. O Agendar Relatório também define o intervalo de tempo que é coberto por cada relatório.
Você pode selecionar a Lista de Emails para os destinatários, que pode incluir admins da Aplicação de Gestão da Cato e usuários externos.
Para mais informações sobre Listas de Emails, consulte Trabalhando com Listas de Emails.
Para criar um Relatório de Detecções XOps agendado:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Clique em Gerar > Criar Agenda.
- Digite um Nome do Relatório.
- Defina quando o relatório será gerado e enviado:
- Selecione a Frequência com que o relatório é enviado automaticamente: Diariamente, Semanalmente, ou Mensalmente.
- Para Relatórios Agendados Semanais e Mensais, em A cada selecione o dia em que o relatório é enviado.
-
Em Enviar para Lista de Correio, selecione a Lista de Correio que receberá o relatório.
Você pode clicar em Novo para criar uma nova lista de email.
- Clique em Salvar Agenda. O relatório é adicionado à aba Relatórios Salvos.
Relatórios recorrentes são gerados automaticamente com base nas suas configurações de agenda. Por exemplo, um relatório semanal configurado para Segunda-feira é gerado toda Segunda-feira. Você também pode optar por gerar manualmente um relatório recorrente sob demanda, nesse caso, o relatório gerado usa o intervalo de tempo definido com base no dia atual. Se um administrador gerar manualmente um relatório semanal em uma terça-feira, o intervalo de tempo para o relatório é os 7 dias anteriores começando daquela terça-feira, independente do dia de início do relatório recorrente. Para mais informações sobre o intervalo de tempo dos relatórios recorrentes, consulte os Relatórios da Cato.
Você pode criar um relatório único com base no modelo de Detecções XOps. Você define os Filtros para os itens incluídos no relatório.
Para criar um relatório único:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Selecione Gerar > Gerar Agora.
- Digite um Nome do Relatório.
- Em Filtros, defina o Intervalo de Tempo e Fuso Horário do relatório.
- Clique em Gerar, o relatório é gerado e você pode baixá-lo na aba PDFs Gerados.
Estas são as seções do relatório de Detecções XOps:
-
Visão Geral Executiva
-
Totais gerais de eventos e histórias para o intervalo de tempo selecionado, incluindo:
- Todos os Eventos: O número total de eventos para a conta
- Eventos de Segurança: O número de eventos gerados pelos mecanismos de segurança Cato ativados para a conta
- Histórias Criadas: O número total de histórias XOps que foram geradas para a conta.
- Histórias de Alta Criticidade: O número de histórias criadas com Criticidade entre 7-10
-
-
Histórias Criadas por Criticidade: Número de histórias geradas para a conta com detalhamento por Criticidade
- Alto - Histórias com Criticidade entre 7-10
- Médio - Histórias com Criticidade entre 4-6
- Baixo - Histórias com Criticidade entre 1-3
- Histórias Criadas por Local: Número de histórias de acordo com o site com o tráfego que gerou a história
- Histórias Criadas ao Longo do Tempo por Criticidade: Gráfico mostrando o número de histórias criadas ao longo do tempo, incluindo um detalhamento por Criticidade. O gráfico mostra dados de 6 meses
- Top 5 Técnicas MITRE: Principais técnicas MITRE ATT&CK® em histórias criadas para a conta. Para mais informações sobre a estrutura MITRE ATT&CK®, consulte Usando o Painel de Controle do MITRE ATT&CK®
- Top 5 Indicações de Ataque: Principais indicações de ataque em histórias criadas para a conta. Para mais informações sobre indicações, consulte Usando o Catálogo de Indicações
- Histórias Criadas por Tipo de Motor: Número de histórias geradas para a conta com detalhamento por tipo de motor. Para mais sobre os diferentes motores XOps, consulte Usando o Catálogo de Indicações
- Histórias Criadas por Localização: Topo 10 localizações por país associadas com ameaças detectadas em histórias para a conta. As localizações de ameaça incluem as localizações de alvos e fontes em histórias. Portanto, uma única história pode ser associada a múltiplas localizações de ameaças
-
Postura Geral de Segurança
- Principais Aplicações Bloqueadas pelo Firewall da Internet: Principais aplicações bloqueadas pelo Firewall da Internet, com a contagem de acessos
- Principais Categorias Bloqueadas pelo Firewall da Internet: Principais categorias bloqueadas pelo Firewall da Internet, com a contagem de acessos
- Top Aplicações Bloqueadas Firewall WAN: Principais aplicações bloqueadas pelo Firewall WAN com a contagem de acertos
- Top Categorias Bloqueadas Firewall WAN: Principais categorias bloqueadas pelo Firewall WAN com a contagem de acertos
- Eventos IPS por Nível de Risco: Gráfico mostrando a divisão dos eventos de bloqueio de IPS por nível de risco
- Eventos de Bloqueio de Anti-Malware Gráfico mostrando todos os eventos de bloqueio para o serviço Anti-Malware no intervalo de tempo do relatório
-
Esta seção permite que você reveja rapidamente todas as histórias XOps criadas durante o intervalo de tempo do relatório.
Estas são as colunas da tabela:
- Link para a História: Clique para abrir a página detalhada para a história na Bancada de Trabalho de Histórias
- Data de Criação: Data em que a história foi criada
- Duração da História: Tempo decorrido desde o primeiro fluxo de tráfego para a história até que a história foi encerrada, ou até o momento em que o relatório foi gerado
- Indicação: Indicador de ataque para a história. Para mais informações sobre Indicações, consulte Usando o Catálogo de Indicações
- Tipo: O motor XOps que criou a história.
- A Criticidade da história
- Site: O Site na sua rede com o tráfego que gerou a história.
- Fonte: Endereço IP, nome do dispositivo, ou Usuário SDP na sua rede envolvido na história
- Status: O status da investigação da história no momento em que o relatório foi gerado. Os valores possíveis incluem: Aberto, Encerrado, Pendente Mais Informações (incluindo o número de dias pendentes)
0 comentário
Por favor, entre para comentar.