Este artigo explica como usar a Bancada de Trabalho de Histórias XDR e a página de aprofundamento de histórias para analisar histórias XDR para comportamento anômalo detectado pelo motor de Anomalia de Monitoramento de Experiência.
Para mais informações sobre o uso da Bancada de Trabalho de Histórias, consulte Revisão de Histórias de Detecção & Resposta XOps na Bancada de Trabalho de Histórias.
O serviço XDR da Cato detecta atividades anômalas com base no Monitoramento de Experiência, o que pode indicar um problema com uma aplicação ou desempenho da rede para uma aplicação. O motor de Anomalia monitora e analisa o tráfego de rede de cada site e cada aplicação por um período inicial de 14 dias para estabelecer uma linha de base para cada nova aplicação com base no TTFB (Tempo até o Primeiro Byte).
Após esse período, o motor opera uma vez ao dia nos dados do dia anterior para verificar se houve um desvio significativo da linha de base. Caso ocorra uma anomalia, uma história é gerada.
Nota
Nota: Se várias divergências ocorrerem no mesmo dia, apenas uma história é gerada para todas.
Mesmo após a linha de base estar estabelecida, é uma medição dinâmica que é atualizada com os dados de cada dia. Isso significa que a linha de base inicial é estabelecida após os primeiros 14 dias, mas segue evoluindo com os dados de cada novo dia.
Quando o motor de anomalia gera uma história, você pode revê-la na Bancada de Trabalho de Histórias e aprofundar para uma análise mais detalhada dos dados da história.
Estas são as indicações de comportamento anômalo detectadas pelo motor de Monitoramento de Experiência de Anomalia para gerar histórias:
|
Indicação |
Descrição |
|---|---|
|
Anomalia no Tempo de Resposta da Aplicação no Site |
Detecta anomalias na métrica Tempo até o Primeiro Byte (TTFB) para uma aplicação em um site específico. |
|
Possível Interrupção de Aplicação Devido a Erros HTTP Generalizados |
Detecta anomalias na relação entre falhas e sucessos HTTP para aplicações específicas no tráfego através da espinha dorsal global da Cato. |
Você pode clicar em uma história de Anomalia de Experiência na Bancada de Trabalho de Histórias para aprofundar e investigar os detalhes em uma página diferente. Esta página contém informações adicionais para ajudar você a começar a investigação do incidente.
Clique em uma história de Anomalia de Experiência na página da Bancada de Trabalho de Histórias para mostrar os detalhes da história UEBA.
Estes são os widgets para uma história de Anomalia de Experiência:
|
Item |
Nome |
Descrição |
|---|---|---|
|
1 |
Resumo de histórias |
Um resumo das informações básicas sobre a história, incluindo:
|
|
2 |
Detalhes |
Detalhes básicos sobre a história, incluindo:
|
|
3 |
Widget de Anomalia de Experiência |
Indicação visual da experiência da aplicação no dia da história |
|
4 |
Widget de Detalhes da Conexão |
Fornece informações sobre possíveis problemas em diferentes nós no caminho da conexão |
Quando você tem as informações básicas da anomalia, incluindo o site onde ela ocorreu, a aplicação e a hora, você pode usar os widgets de Monitoramento de Experiência para investigar mais a fundo a história.
Por exemplo, você pode filtrar por aplicação e, usando a aba de Desempenho da Aplicação, visualizar mais informações sobre possíveis problemas que ocorreram no momento da anomalia. Além disso, você pode usar a aba de Túneis para ver se houve um problema com o túnel, ou talvez na aba Anfitriões você possa ver que houve um aumento repentino no número de usuários que estavam acessando a aplicação, o que pode ter causado a degradação da experiência.
0 comentário
Por favor, entre para comentar.