管理XOps事件调查

本文讨论如何使用故事工作台中的工具来管理故事调查。

有关事件分析台的更多信息,请参见在事件分析台中查看检测和响应XOps 事件

注意

注意XOps是Cato用于安全和运营的统一分析层,提供洞察和引导性修复。 XOps已取代XDR,欲了解更多信息,请参见XOps常见问题

概述

故事工作台的详细页面提供了一些工具,帮助您的分析团队在整个故事生命周期内跟踪和管理故事调查。 您可以执行多种不同的操作来管理和记录故事调查的结果,例如为故事定义一个判决,或将状态设置为关闭。 您还可以在故事中发布评论,以详细说明调查的进展,并帮助与其他团队成员协作。 如果确定事件是良性的,并希望XOps引擎停止生成类似事件的反馈,则该页面还允许您创建静音事件规则。

注意

注意:对于MDR客户,请联系为您的帐户定义静音故事规则。

先决条件

  • 事件操作和评论适用于XOps客户。 MDR客户不能执行操作或发布评论。

  • 具有编辑权限的用户可以执行故事操作并发布评论。 具有查看权限的用户可以查看评论。

执行故事操作

故事操作面板使您可以执行多种操作来管理故事。 这些是您可以执行的操作:

  • 设置分析师判决 - 将故事定义为可疑恶意信息性良性

    • 当您将判决设置为可疑信息性良性时,您还可以定义:

      • 类型 - 从下拉列表中选择具体的威胁类型

        当您选择类型时,会显示该类型的详细信息和建议的行动

      • 分类 - 从下拉列表中选择威胁的更详细描述。 只有在选择类型后,才会出现分类部分

    • 当您将判决设置为恶意时,您还可以定义:

      • 故事的严重性。 可能的值为

      • 类型 - 只有在选择严重性后才会出现类型部分。

      • 分类 - 只有在选择类型后才会出现分类部分。

  • 输入附加信息 - 添加与故事相关的信息

  • 设置故事状态 - 可能的值为关闭打开待分析(例如,当一个故事正在等待分析师的关注时),以及待更多信息(例如,当一个故事正在等待客户的回复时)。

  • 将故事添加到新的静音故事规则中。 有关静音事件的更多信息,请参见静音XOps事件

XDR_Actions_Panel.png

要执行故事操作:

  1. 在故事的详细页面中,点击操作按钮。

    XDR_Comment_buttons.png

  2. 点击管理故事故事操作面板打开。

  3. 在操作部分定义相关设置。

  4. 点击保存。 故事已根据动作设置更新。

对一个故事进行评论

使用故事评论面板发布评论,帮助跟踪故事调查。 当您发布评论时,具有权限查看该故事的所有用户都能看到。 此外,系统会自动创建一些评论,以帮助跟踪故事生命周期中的重要进展,例如故事创建时或识别出与故事相关的新目标时。

您可以删除您发布的评论,但不能删除其他评论。 评论无法编辑。 评论中只能输入文本。

在故事详细信息页面上的评论按钮中会显示为一个故事发布的评论数量。

  • 评论限制为500个字符

  • 单个故事不能超过200条评论

XDR_Comments.png

要评论一个故事:

  1. 在故事的详细页面中,点击评论按钮。 故事评论面板打开。

    XDR_Comments_comment_button.png

  2. 输入评论的文字,然后点击post_icon.png。 评论已发布。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论