注意
注意:XOps是Cato用于安全和操作的统一分析层,提供洞察和指导性补救措施。 XOps 已取代 XDR,欲了解更多信息,请参阅 XOps 常见问题。
Cato 提供预定义报告模板,总结您的账户中检测到的所有 XOps(前身为 XDR) 安全故事的数据,无论故事是否被调查。 这使您能够为组织中的相关利益者生成一份报告,突出显示 Cato XOps 的全面威胁检测功能。 XOps 发现报告包括数据,如创建的事件总数、按关键性划分,以及XOps事件中的最常用网站和攻击迹象。
创建定期或一次性报告的模板,并定义报告的时间范围。 默认情况下,XOps 检测报告的预定义报告模板显示过去一周的故事数据。
有关报告的更多信息,请参阅 Cato 报告。
创建新定期报告并定义报告计划,定义报告生成的频率——每日、每周或每月。 生成的报告存储在 Cato 云中,并且可以自动通过电子邮件发送或下载。 报告日程还定义了每个报告所涵盖的时间范围。
您可以选择电子邮件地址的邮件列表作为接收者,其中可以包括 Cato 管理应用程序管理员和外部用户。
有关邮件列表的更多信息,请参阅 处理邮件列表。
创建计划XOps检测报告:
- 从导航窗格中,选择 首页 > 报告。
- 在 目录 选项卡中,选择您想用来生成报告的模板。
- 点击 生成 > 创建计划。
- 输入 报告名称。
- 定义报告的生成和发送时间:
- 选择报告自动发送的频率:每日,每周,或每月。
- 对于每周和每月的计划报告,在每个中选择报告发送的日期。
-
在 发送到邮件列表 中,选择接收报告的 邮件列表。
您可以点击 新建 来创建新的邮件列表。
- 点击 保存计划。 该报告已添加到 已保存报告 选项卡中。
重复报告会根据其计划设置自动生成。 例如,星期一配置的每周报告会在每个星期一生成。 您也可以选择按需手动生成重复报告,在这种情况下,生成的报告使用基于当前日期的定义时间范围。 如果管理员在星期二手动生成每周报告,报告的时间范围为从该星期二开始的前7天,无论重复报告的起始日为何日。 有关定期报告的时间范围的更多信息,请参阅 Cato 报告。
您可以根据 XOps 检测模板创建一次性报告。 您为报告中包含的项目定义 过滤器。
这些是 XOps 检测报告中的部分:
-
总览摘要
-
选定时间范围内事件和故事的总体总数,包括:
- 所有事件: 帐户的事件总数
- 安全事件: Cato安全引擎为账户生成的事件数
- 创建故事: 为账户生成的 XOps 故事总数
- 高危故事: 创建的故事中,Criticality在7-10之间的数量
-
-
按重要性创建的故事: 为账户生成的故事数量,按重要性分类
- 高 - Criticality在7-10之间的故事
- 中 - 严重程度在4-6之间的故事
- 低 - 严重程度在1-3之间的故事
- 按网站创建的故事:根据产生流量的站点生成的故事数量
- 按关键性创建的事件随时间变化:图表显示随时间变化的创建事件数量,包括按关键性划分。 该图显示了6个月的数据
- 前5个MITRE 技术: 在为账户创建的故事中,排名前列的MITRE ATT&CK®技术。 有关 MITRE ATT&CK® 框架的更多信息,请参阅 使用 MITRE ATT&CK® 仪表板
- 前5个攻击指示: 在为账户创建的故事中,排名前列的攻击指示。 有关迹象的更多信息,请参阅 使用迹象目录
- 按引擎类型创建的故事: 为账户生成的故事数量,按引擎类型分类。 有关不同XOps引擎的更多信息,请参阅 使用迹象目录
- 按位置创建的故事: 与故事中检测到的威胁关联的国家排名前10的位置。 威胁位置包括故事中目标和来源的位置。 因此,单个故事可以关联多个威胁位置
-
一般安全态势
- 互联网防火墙阻止的顶级应用:互联网防火墙阻止的顶级应用程序以及命中次数
- 互联网防火墙中被阻止的顶级类别:互联网防火墙阻止的顶级类别及其命中次数
- WAN Firewall阻止的顶部应用程序: WAN Firewall阻止的顶部应用程序及其点击次数
- WAN Firewall阻止的顶部类别: WAN Firewall阻止的顶部类别及其点击次数
- 按风险等级的IPS事件: 显示IPS阻止事件按风险等级分类的图表
- 反恶意软件阻止事件: 显示报告时间范围内反恶意软件服务阻止事件的图表
-
此部分可让您快速查看报告时间范围内创建的所有 XOps 故事。
这些是表格列:
0 条评论
请登录写评论。