注意
注意:XOps是Cato的统一安全和运营分析层,提供见解和指导整改。 XOps 已取代 XDR,更多信息请查看 XOps FAQ。
Cato 提供了预定义报告模板,汇总与您账户调查的XOps(前身为 XDR) 故事相关的数据。 这使您可以生成一个XOps 报告,提供所有故事调查的概览,并分解重点如恶意和可疑的故事。
创建重复报告或一次性报告的模板,并定义报告时间范围。 默认情况下,XOps 调查报告的预定义报告模板显示过去一周的故事数据。
有关报告工作的更多信息,请参阅Cato Reports。
创建新的计划报告并定义报告计划,该计划定义报告生成的频率 -每日、每周或每月。 生成的报告存储在 Cato Cloud 中,且可以自动通过电子邮件发送或下载。 报告计划还定义了每个报告涵盖的时间范围。
您可以选择收件人的邮件地址列表,其中可以包括 Cato 管理应用程序管理员和外部用户。
有关邮件列表的更多信息,请参阅使用邮件列表。
要创建重复发生的 XOps 调查报告:
- 从导航窗格中,选择主页 > 报告。
- 从 目录 选项卡中,选择您要用来生成报告的模板。
- 点击 生成 > 创建计划。
- 输入 报告名称。
- 定义报告生成和发送的时间:
- 选择报告自动发送的频率:每日、每周或每月。
- 对于每周和每月计划的报告,在每个中选择发送报告的日期。
-
在 发送到邮件列表 中,选择接收报告的 邮件列表。
您可以点击新建来创建一个新的邮件列表。
- 点击 保存计划。 报告已添加到 保存的报告 选项卡。
重复报告是根据其计划设置自动生成的。 例如,配置为星期一的每周报告,每个星期一生成。 您也可以选择手动按需生成重复报告,在这种情况下,生成的报告使用基于当天定义的时间范围。 如果管理员在星期二手动生成每周报告,该报告的时间范围为从那天星期二开始的前 7 天,无论重复报告的开始日期如何。 有关定期报告时间范围的更多信息,请参阅Cato Reports。
您可以根据XOps 调查模板创建一次性报告。 您定义报告中包含项目的过滤器。
这些是XOps 调查报告的部分:
-
执行概述
-
所选时间范围内事件和故事的总体总数,包括:
- 所有事件: 账户的事件总数
- 安全事件: 由启用的Cato安全引擎生成的事件数量
- 调查事件:调查的检测与响应事件总数,并在 XDR 发现事件中裁定其结论
- 可疑和恶意故事: 在Stories Workbench中被调查并判定为可疑或恶意的故事数量
- 按裁定调查过的故事: 所有调查过的故事的裁定分解
- 随时间推移调查的故事: 图表显示随时间变化的调查故事数量,包括按威胁类型(例如:可疑活动、声誉、政策违规、恶意软件)的分解
-
-
恶意和可疑故事
显示有关判定为恶意或可疑的故事的信息,包括:
- 按威胁类型划分的恶意与可疑故事: 按威胁类型(例如,可疑活动、声誉、政策违规、恶意软件)分类的恶意或可疑故事数量
- 按站点划分的恶意与可疑故事: 根据生成故事的流量站点划分的恶意或可疑故事数量
- 按严重性划分的恶意故事: 图表显示按严重性(高、中、低)划分的恶意故事数量
- 按位置划分的恶意与可疑故事: 图表显示根据威胁位置划分的恶意或可疑故事数量。 位置基于故事中的目标和来源,因此一个故事可能有多个威胁位置。
-
- 互联网防火墙拦截最多的应用程序:被互联网防火墙拦截次数最多的顶级应用程序
- 互联网防火墙拦截最多的类别:被互联网防火墙拦截次数最多的顶级类别
- WAN防火墙阻止的顶级应用: 被WAN防火墙阻止的顶级应用及命中次数
- WAN防火墙阻止的顶级类别: 被WAN防火墙阻止的顶级类别及命中次数
- 按风险等级的IPS事件: 显示按风险等级划分的IPS阻止事件的图表
- 反恶意软件阻止事件 显示报告时间范围内反恶意软件服务的所有阻止事件的图表
-
此部分让您快速查看在报告时间范围内做出结论的所有XOps 故事调查。 审计表格中的信息反映了报告生成时调查的状态。
这些是表格列:
0 条评论
请登录写评论。