Генерация Отчетов о Детекциях XOps

Примечание

Примечание: XOps — это унифицированный аналитический слой Cato для безопасности и операций, предлагающий аналитические возможности и направляемое устранение неполадок. XOps заменил XDR, для получения дополнительной информации см. XOps FAQ.

Обзор

Cato предоставляет шаблоны предварительно заданных отчетов, которые подводят итоги данных для всех историй безопасности XOps (ранее XDR), обнаруженных для вашей учетной записи, независимо от того, были ли истории исследованы. Это позволяет вам создавать отчет, который выделяет всеобъемлющие возможности обнаружения угроз Cato XOps для соответствующих заинтересованных сторон в организации. Отчет обнаружения XOps включает данные, такие как общее количество созданных историй безопасности, с разбивкой по критичности, и наиболее распространенные сайты и признаки атаки в историях XOps.

Создайте шаблон для регулярного или однократного отчета и определите временной диапазон отчета. По умолчанию шаблон предварительно заданного отчета для отчета об обнаружениях XOps показывает данные историй за прошедшую неделю.

Для получения дополнительной информации о работе с отчетами см. Cato Reports.

Известные ограничения

Отчеты об обнаружениях XOps не поддерживают фильтрацию по сайтам или пользователям SDP. Если были настроены фильтры, они не будут отражены в отчете, и он покажет данные для всех сайтов и пользователей SDP.

Создание повторяющегося отчета XOps Detentions

Создайте новый запланированный отчет и определите план отчета, который определяет, как часто генерируется отчет - ежедневно, еженедельно или ежемесячно. Сгенерированные отчеты хранятся в Cato Cloud и могут быть автоматически отправлены по электронной почте или загружены. Расписание отчета также определяет временной диапазон, охватываемый каждым отчетом.

Вы можете выбрать список рассылки адресов электронной почты для получателей, который может включать администраторов приложения управления Cato и внешних пользователей.

Для получения дополнительной информации о списках рассылки см. Работа со списками рассылки.

Чтобы создать запланированный XOps отчет о детекциях:

В панели навигации выберите Домашняя > Отчеты.
На вкладке Каталог выберите шаблон, который вы хотите использовать для создания отчета.
Нажмите Создать Отчет > Создать Расписание.
Введите Имя Отчета.
Определите, когда отчет будет создан и отправлен:
1. Выберите Частота, с какой отчет будет автоматически отправляться: Ежедневно, Еженедельно или Ежемесячно.
2. Для Еженедельных и Ежемесячных Запланированных отчетов, в Каждый выберите день, когда отчет будет отправляться.
В Отправить в Список Рассылки выберите Список Рассылки, который получит отчет.

Вы можете нажать Новый, чтобы создать новый список рассылки.
Нажмите Сохранить Расписание. Отчет добавлен на вкладку Сохраненные Отчеты.

Создание периодического отчета по требованию

Повторяющиеся отчеты создаются автоматически на основе их настроек расписания. Например, еженедельный отчет, настроенный на понедельник, создается каждый понедельник. Вы также можете выбрать ручное создание повторяющегося отчета по требованию, в этом случае сгенерированный отчет использует определенный временной диапазон на основе текущего дня. Если администратор вручную создает еженедельный отчет во вторник, временной диапазон для отчета составляет предыдущие 7 дней, начиная с этого вторника, независимо от начального дня периодического отчета. Для получения дополнительной информации о временном диапазоне повторяющихся отчетов, см. Cato Reports.

Чтобы создать повторяющийся отчет по требованию:

На панели навигации выберите Домашняя > Отчеты.
На вкладке Сохраненные Отчеты найдите повторяющийся отчет и нажмите Создать Сейчас.
На вкладке Созданные PDF найдите отчет и нажмите Скачать.

Создание однократного отчета XOps Detentions

Вы можете создать однократный отчет, используя шаблон обнаружений XOps. Вы определяете Фильтры для элементов, включенных в отчет.

Чтобы создать однократный отчет:

На панели навигации выберите Домашняя > Отчеты.
На вкладке Каталог выберите шаблон, который вы хотите использовать для создания отчета.
Выберите Создать > Создать Сейчас.
Введите Имя Отчета.
В Фильтры определите Временной период и Часовой пояс отчета.
Нажмите Сгенерировать, отчет сгенерирован, и вы можете загрузить его с вкладки Созданные PDF.

Понимание отчета XOps Detentions

Это разделы в отчете об обнаружениях XOps:

Исполнительный Обзор
- Общие итоги событий и историй за выбранный диапазон времени, включая:
  - Все События: Общее количество событий для аккаунта
  - События Безопасности: Количество событий, сгенерированных движками безопасности Cato, активированными для аккаунта
  - Статьи Созданы: Общее количество историй XOps, которые были сгенерированы для учетной записи
  - Истории Высокой Критичности: Количество созданных историй с Критичностью между 7-10
Созданные Истории по Критичности: Количество сгенерированных для аккаунта историй с разбивкой по Критичности
- Высокий - Истории с Критичностью между 7-10
- Средний - Истории с Критичностью между 4-6
- Низкий - Истории с Критичностью между 1-3
Созданные Истории по Сайту: Количество историй по сайту с трафиком, который сгенерировал историю
Созданные истории во времени по критичности: График, показывающий количество созданных историй во времени, включая разбивку по критичности. График показывает данные за 6 месяцев
Топ 5 Техник MITRE: Основные техники MITRE ATT&CK® в созданных для аккаунта историях. Для получения дополнительной информации о рамках MITRE ATT&CK®, см. Использование панели MITRE ATT&CK®
Топ 5 индикаторов атак: Основные индикаторы атак в историях, созданных для учетной записи. Для получения дополнительной информации о признаках см. Использование каталога признаков
Истории, созданные по типу движка: Количество историй, созданных для учетной записи с разбивкой по типу движка. Для получения дополнительной информации о различных движках XOps см. Использование каталога признаков
Истории, созданные по местоположению: Топ 10 стран, связанных с угрозами, обнаруженными в историях учетной записи. Местоположения угроз включают в себя местоположения целей и источников в историях. Таким образом, одна история может быть связана с несколькими локациями угроз
Общая безопасность
- Лучшие заблокированные приложения интернет-файрвола: Лучшие приложения, заблокированные интернет-файрволом, с количеством попаданий
- Основные заблокированные категории Интернет-брандмауэра: Основные категории, заблокированные Интернет брандмауэром, с количеством срабатываний
- Топ Заблокированных Приложений Межсетевым Экраном WAN: Топ приложений, заблокированных межсетевым экраном WAN, с количеством срабатываний
- Топ Заблокированных Категорий Межсетевым Экраном WAN: Топ категорий, заблокированных межсетевым экраном WAN, с количеством срабатываний
- События IPS по Уровню Риска: График, показывающий разбивку событий блокировки IPS по уровню риска
- События Блокировки Антивирусом График, показывающий все блокировки для услуги антивируса за период отчета
Созданные истории

Этот раздел позволяет быстро просмотреть все истории XOps, созданные в течение временного диапазона отчета.

Это столбцы таблицы:
- Ссылка на историю: Щелкните, чтобы открыть страницу детализации истории в Рабочая область Историй
- Дата создания: Дата, когда история была создана
- Продолжительность Истории: Время от первого потока трафика до закрытия истории или до момента генерации отчета
- Индикация: Индикатор атаки для истории. Для получения дополнительной информации о признаках см. Использование каталога признаков
- Тип: Движок XOps, который создал историю.
- Критичность истории
- Сайт: Сайт в вашей сети с трафиком, который сгенерировал историю.
- Источник: IP-адрес, Имя устройства или Пользователь SDP в вашей сети, участвующий в истории
- Статус: Статус расследования истории на момент генерации отчета. Возможные значения включают: Открытый, Закрыто, Требуется дополнительная информация (включая количество дней в ожидании)