Este artigo discute como usar as ferramentas na Bancada de Trabalho de Histórias para gerenciar investigações de histórias.
Para mais informações sobre a Stories Workbench, veja Revisão de Histórias de Detecção e Resposta XOps na Stories Workbench.
Nota
Nota: XOps é a camada de análise unificada da Cato para segurança e operações, oferecendo insights e remediação guiada. XOps substituiu o XDR, para mais informações, veja FAQ XOps.
A página de aprofundamento da Bancada de Trabalho de Histórias fornece ferramentas que ajudam sua equipe de analistas a rastrear e gerenciar a investigação da história ao longo do Ciclo de Vida da história. Você pode realizar várias ações diferentes para gerenciar e registrar os resultados da investigação da história, como definir um Veredicto do Analista para a história ou definir o Status como Fechado. Você também pode postar Comentários em uma história para detalhar o progresso da investigação e ajudar na colaboração com outros membros da equipe. A página também permite que você crie uma regra de Silenciamento de Histórias quando você determinar que uma história é benigna e quiser que os motores XOps parem de gerar histórias para incidentes semelhantes.
Nota
Nota: Para clientes MDR, por favor, entre em contato com <mdr@catonetworks.com> para definir regras de Histórias Silenciadas para sua conta.
O painel de Ações da História permite que você realize várias ações para gerenciar a história. Estas são as ações que você pode executar:
-
Defina o Veredito do Analista - Defina a história como Suspeito, Malicioso, Informativo, ou Benigno
-
Quando você define um veredicto como Suspeito, Informativo, ou Benigno, você também pode definir:
-
Tipo - Selecione o Tipo de Ameaça específico na lista suspensa
Quando você seleciona um Tipo, detalhes sobre o tipo e Ações Recomendadas são mostrados
-
Classificação - Selecione uma descrição mais detalhada da ameaça na lista suspensa. A seção de Classificação aparece apenas após selecionar um Tipo
-
-
Quando você definir o veredicto como Malicioso, você também pode definir:
-
A Severidade da história. Valores possíveis são Alto, Médio, e Baixo.
-
Tipo - A seção Tipo aparece somente após selecionar uma Severidade.
-
Classificação - A seção Classificação aparece somente após selecionar um Tipo.
-
-
-
Digite Informações Adicionais - Adicione informações relevantes à história
-
Defina o Status da história - Valores possíveis são Fechado, Aberto, Análise Pendente (por exemplo, quando a história está esperando atenção de um analista), e Aguardando Mais Informações (por exemplo, quando uma história está esperando uma resposta de um cliente)
-
Adicione a história a uma nova regra de Silenciar Histórias. Para mais informações sobre o silenciamento de histórias, veja Silenciamento de Histórias XOps.
Use o painel Comentários da História para postar comentários que ajudem a rastrear a investigação da história. Quando você posta um comentário, ele fica visível para todos os usuários com permissões para ver a história. Além disso, alguns comentários são criados automaticamente pelo sistema para ajudar a rastrear desenvolvimentos significativos no ciclo de vida da história, como quando a história é criada ou quando novos alvos relacionados à história são identificados.
Você pode deletar um comentário que você postou, mas não pode deletar outros comentários. Comentários não podem ser editados. Somente texto pode ser inserido em um comentário.
O número de comentários postados para uma história aparece no botão Comentários na página detalhada da história.
-
Comentários são limitados a 500 caracteres
-
Uma história única não pode ter mais de 200 comentários
0 comentário
Artigo fechado para comentários.