Углубляющийся анализ и анализ историй активностей приложений

 

Примечание

Примечание: XOps — это объединенный аналитический слой Cato для безопасности и операций, предлагающий аналитические данные и руководство по устранению проблем. XOps заменил XDR, для получения дополнительной информации, см. XOps FAQ.

Обзор

Истории активностей приложений XOps помогают идентифицировать рискованную и аномальную активность в санкционированных SaaS приложениях. Анализируя данные активности, собранные через интеграции активностей приложений, XOps обнаруживает подозрительное поведение и генерирует истории, которые помогают вам исследовать потенциальные инциденты безопасности.

Эти истории обеспечивают видимость действий пользователей, выполняемых непосредственно в облачных приложениях, включая активность от пользователей, которые не подключены к Cato Cloud. Каждая история содержит детали о соответствующих пользователях, активностях и приложении, которые помогают вам понять контекст активности и определить необходимость устранения.

Истории активностей приложений поддерживаются для GitHub, Microsoft 365, Slack и Google Workspace.

Предварительные требования

  • Для генерации историй активностей приложений, на вашем аккаунте должны быть лицензии XOps и CASB, а также необходимо настроить соответствующие интеграции активностей приложений.

Показ рабочей области историй

Страница рабочей области историй показывает сводку по историям активностей приложений для вашего аккаунта. Для историй активностей приложений тип производителя — Общий инцидент, а имя производителя — это название приложения.

Чтобы просмотреть страницу рабочей области историй:

  • В меню навигации нажмите Домой > Рабочая область Историй.

Для получения дополнительной информации об использовании страницы рабочей области историй, см. Обзор историй обнаружения и реакции в рабочей области историй.

Углубленный анализ и анализ историй

Вы можете нажать на историю в рабочей области историй, чтобы углубиться и исследовать детали на другой странице. Эта страница содержит ряд виджетов, которые помогают вам оценить проблему, выявленную производителем.

XOPs App Activities Story.png

Понимание виджетов углубленного анализа историй

Это виджеты углубленного анализа историй:

Имя Описание
Сводка истории

В начале страницы находится сводка основной информации об истории, включая:

  • Тип истории (индикация)
  • Производитель, который создал историю
  • Критичность истории
  • Подробности, такие как первый сигнал истории и её длительность
Подробности Базовая информация для анализа истории, включая время первого сигнала, когда была создана история, номер ID истории и другую соответствующую информацию, такую как имя вендора и название продукта для приложения.
Хронология Показывает хронологию изменений статуса истории
Сущности Сущности, где произошли истории. Это могут быть пользователи, площадки, хранилища данных, приложения и т. д.
Доказательства Поддерживающие доказательства для истории.
Сырые данные Динамическая таблица, содержащая необработанные события, которые сгенерировали историю.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев