Sentra: Настройка интеграции XOps

В этой статье рассматривается, как расширить покрытие безопасности данных, интегрируя данные из Sentra для обогащения историй, которые вы можете просмотреть в Рабочей области Историй Cato.

Обзор

Интегрируя данные из Sentra в платформу XOps, вы можете повысить видимость местоположения конфиденциальных данных в облаке, SaaS и хранилищах данных. Это помогает снизить риск утечки данных, добавляя контекст, связанный с данными, в обнаружения и истории XOps.

С помощью интеграции Sentra платформа XOps обнаруживает открытые или неправильно настроенные хранилища данных, чрезмерные разрешения на доступ и нарушения, связанные с регулируемыми или критическими данными. Это создает единую картину рисков, объединяющую состояние безопасности данных с данными сети, конечных точек и облака.

Злоумышленники часто нацеливаются на конфиденциальные данные, используя неправильные настройки или чрезмерно разрешительный доступ к хранилищам данных. Как только конфиденциальные данные оказываются открытыми, они могут быть эксфильтрированы напрямую или использованы для эскалации атак в среде. Интеграция Sentra позволяет платформе XOps коррелировать риски утечки данных с другими событиями безопасности, обеспечивая необходимый контекст для раннего обнаружения инцидентов с высоким воздействием.

Когда обнаруживается неправильная конфигурация данных или утечка, вы можете уменьшить риск, настроив правила DLP Cato для ограничения доступа к затронутым данным. Это снижает атаку поверхности, ограничивая перемещение данных и предотвращая несанкционированную эксфильтрацию, пока проводится исправление.

Чтобы интегрировать данные из Sentra в XOps, вам нужно создать API-коннектор для приложения Sentra. После создания коннектора движок XOps извлекает и анализирует данные обнаружения из Sentra.

Понимание историй, созданных интеграцией

Истории, сгенерированные из интеграции, обрабатываются производителем общих инцидентов. Таблица ниже объясняет виджеты в этих историях.

Sentra_story_drilldown.png

Имя

Описание

Виджет сводки

Общая информация о истории, включая:

  • Критичность угрозы

  • Сводка деталей истории

  • Серьезность угрозы, определенная аналитиком

  • Вердикт по угрозе, сделанный аналитиком

Подробности

Объяснение и метаданные истории в виде сводки.

Хронология

Хронология событий или действий, предпринятых в истории.

Сущности

Сущности, где произошли истории. Это могут быть пользователи, сайты, хранилища данных, приложения и т.д.

Доказательства

Поддерживающие доказательства, объясняющие, почему была сгенерирована история XOps.

Исходные данные

Динамическая таблица с исходными событиями, которые сгенерировали историю.

Настройка коннектора Sentra

Для создания коннектора между Cato и вашим арендатором Sentra, вам нужно:

  1. Настроить интеграцию в консоли Sentra.

  2. Создать API-коннектор в CMA.

Предпосылки

  • Лицензия Sentra DSPM (Управление состоянием безопасности данных) для доступа к API

  • Разрешения администратора для создания ключей API

Шаг 1: Настройка интеграции в консоли Sentra

В консоли Sentra создайте ключ API.

Чтобы настроить интеграцию:

  1. Войдите в консоль Sentra (https://app.sentra.io) с учетной записью, обладающей правами администратора.

  2. В меню навигации консоли Sentra выберите Настройки > API Ключи.

  3. Нажмите Создать API Ключ. и настройте ключ:

    • Имя - Введите имя для интеграции

    • Срок действия - Выберите период действия. Рекомендуется максимальная доступная опция для уменьшения издержек на обновление.

    • Роль - Выберите роль с правами на чтение предупреждений (например, Просмотр).

    • Нажмите Создать API Ключ. Ключ создан и отображается только один раз.

  4. Скопируйте и сохраните API ключ, чтобы в дальнейшем его можно было ввести в CMA. Ключ необходим для аутентификации и не может быть получен позже.

    Примечание: Храните ключ в безопасности. Ключ API нельзя извлечь после первоначального создания.

Шаг 2: Создайте API Коннектор в CMA

После создания API клиента добавьте детали в CMA.

Чтобы настроить коннектор Sentra в CMA:

  1. В меню навигации выберите Ресурсы > Интеграции.

  2. На вкладке Интегрированные приложения нажмите Новый. Панель Новая интеграция открывается.

  3. Выберите SaaS Приложение, которое вы хотите добавить.

  4. Введите созданные на шаге 1 данные.

  5. Нажмите Сохранить.

  6. Приложение отображается в таблице Интегрированные приложения со статусом Подключено.

Просмотр страницы Рабочей области Историй

Как только вы создадите коннектор, истории будут видны в Рабочей области Историй.

Чтобы просмотреть страницу Рабочей области Историй:

  • В меню навигации выберите Дом > Рабочая область Историй.

Для получения информации о столбцах на странице Рабочей области Историй смотрите Узнать о колонках историй

Для получения дополнительной информации об анализе историй XOps смотрите Углубление и анализ историй XOps Безопасность

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев