Aprofundando e Analisando Histórias de Atividades de Aplicativos

 

Nota

Nota: XOps é a camada de análises unificadas da Cato para segurança e operações, oferecendo insights e remediação guiada. XOps substituiu o XDR, para mais informações, veja FAQ sobre XOps.

Visão geral

As histórias de atividades de aplicativos XOps ajudam a identificar atividades arriscadas e anômalas em aplicações SaaS autorizadas. Analisando dados de atividade coletados através de integrações de atividades de aplicativos, XOps detecta comportamentos suspeitos e gera histórias que ajudam a investigar possíveis incidentes de segurança.

Essas histórias fornecem visibilidade sobre ações de usuários realizadas diretamente em aplicações em nuvem, incluindo atividade de usuários que não estão conectados ao Cato Cloud. Cada história contém detalhes sobre os usuários relevantes, as atividades e a aplicação para ajudar a entender o contexto da atividade e determinar se a remediação é necessária.

Histórias de atividades de aplicativos são suportadas para GitHub, Microsoft 365, Slack e Google Workspace.

Prerequisties

  • Para gerar histórias de atividades de aplicativos, sua conta deve ter licenças XOps e CASB, e as integrações relevantes de atividades de aplicativos devem estar configuradas.

Mostrando a Página da Bancada de Trabalho de Histórias

A página da Bancada de Trabalho de Histórias mostra um resumo das histórias de atividades de aplicativos para sua conta. Para histórias de atividades de aplicativos, o Tipo de Produtor é Incidente Genérico e o Nome do Produtor é o nome do aplicativo.

Para visualizar a página da Bancada de Trabalho de Histórias:

  • No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.

Para mais informações sobre o uso da página da Bancada de Trabalho de Histórias, consulte Revisão de Histórias de Detecção & Resposta XOps na Bancada de Trabalho de Histórias.

Aprofundando e Analisando Histórias

Você pode clicar em uma história na Bancada de Trabalho de Histórias para aprofundar e investigar os detalhes em uma página diferente. Esta página contém uma série de widgets que ajudam você a avaliar o problema identificado pelo produtor.

XOPs App Activities Story.png

Entendendo os Widgets de Aprofundamento de Histórias

Estes são os widgets de aprofundamento de histórias:

Nome Descrição
Resumo da história

No topo da página há um resumo das informações básicas sobre a história, incluindo:

  • O tipo de história (indicação)
  • O produtor que gerou a história
  • A criticidade da história
  • Detalhes como o primeiro sinal da história e duração
Detalhes Informações básicas para analisar a história, incluindo o tempo do primeiro sinal da história, quando a história foi criada, o número de ID da história e outras informações relevantes como o nome do fornecedor e do produto para o aplicativo.
Linha do Tempo Mostra uma linha do tempo das mudanças no status da história
Entidades As entidades onde as histórias ocorreram. Estas podem ser Usuários, Locais, Armazenamentos de dados, aplicações, etc.
Provas Provas de suporte para a história.
Dados Brutos Tabela dinâmica contendo os eventos brutos que geraram a história.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário