Histórias XOps transformam quantidades incontornáveis de eventos de segurança e rede brutos em histórias consumíveis, interfuncionais e acionáveis. Para integrar histórias XOps em seus fluxos de trabalho existentes e aumentar a visibilidade, você pode exportar histórias XOps para seu SIEM. Cato oferece suporte a dois tipos de integrações de SIEM: integrações CMA turnkey que são configuradas a partir da página Integrações ou uma integração gerenciada por terceiros.
Para exportar histórias XOps para seu SIEM, você precisa:
-
Criar uma regra de Política de Resposta que crie eventos para histórias
-
Criar uma integração de eventos
A Política de Resposta ajuda você a monitorar histórias XOps definindo quando ações de notificação ou eventos são gerados para as histórias. Para mais informações, consulte Criando a Política de Resposta para Histórias XOps.
O tipo de evento para histórias XOps é Detecção e Resposta.
Para criar uma regra de política de resposta:
-
No menu de navegação, clique em Inicial > Política de Detecção & Resposta.
-
Selecione a aba Política de Resposta.
-
Clique em Novo. O painel Adicionar à Política de Resposta abre.
-
Digite um Nome para a regra.
-
Selecione a Fonte dos eventos que deseja exportar para seu SIEM.
-
(Opcional) Defina Critérios que especifiquem as características que uma história deve ter para corresponder à regra.
-
Selecione o Gatilho para a regra. Você pode configurar se o gatilho deve ser quando uma história é criada, atualizada ou ambos.
-
Na seção Resposta, selecione Evento.
-
Clique em Salvar. A regra é adicionada à política.
Você também pode integrar eventos para histórias XOps com seus serviços e fluxos de trabalho de terceiros existentes.
-
Para uma lista de integrações suportadas por fornecedores para eventos Cato, veja Integrações de Terceiros Suportadas para Dados Cato
-
Para uma integração turnkey com seu SIEM, veja os artigos de configuração relevantes. Os SIEMs suportados são:
0 comentário
Artigo fechado para comentários.