Истории XOps преобразуют несметное количество необработанных событий безопасности и сети в удобоваримые, межфункциональные и действенные истории. Чтобы интегрировать истории XOps в ваши существующие рабочие процессы и увеличить видимость, вы можете экспортировать истории XOps в ваш SIEM. Cato поддерживает два типа интеграций с SIEM: CMA готовые интеграции, которые настраиваются на странице Интеграции, или интеграции, управляемые сторонним модулем.
Чтобы экспортировать истории XOps в ваш SIEM, вам нужно:
-
Создайте правило Политики Реагирования, которое создает события для историй
-
Создайте интеграцию событий
Политика Реагирования помогает вам отслеживать истории XOps, определяя, когда генерируются действия уведомлений или события для историй. Для дополнительной информации обратитесь к Создание Политики Реагирования для Историй XOps.
Тип события для историй XOps - Обнаружение и Реагирование.
Чтобы создать правило политики реагирования:
-
В меню навигации нажмите Домашняя > Политика Обнаружения и Реагирования.
-
Выберите вкладку Политика Реагирования.
-
Нажмите Новый. Открывается панель Добавить в Политику Реагирования.
-
Введите Имя для правила.
-
Выберите Источник событий, которые вы хотите экспортировать в ваш SIEM.
-
(необязательно) Определите Критерии, которые указывают на характеристики, которыми должна обладать история, чтобы соответствовать правилу.
-
Выберите Триггер для правила. Вы можете настроить, должен ли триггер срабатывать при создании, обновлении истории или в обоих случаях.
-
В разделе Реакция выберите Событие.
-
Нажмите Сохранить. Правило добавлено в политику.
Вы также можете интегрировать события для историй XOps с вашими существующими сторонними сервисами и рабочими процессами.
-
Для списка поддерживаемых поставщиками интеграций событий Cato, смотрите Третьи стороны, поддерживающие интеграции для данных Cato
-
Для готовой интеграции с вашим SIEM смотрите соответствующие статьи конфигурации. Поддерживаемые SIEM-и:
0 комментариев
Статья закрыта для комментариев.