导出XOps事件到您的SIEM

概览

XOps事件将大量无法管理的原始安全性和网络事件转化为可消费、跨功能和可操作的事件。 为了将XOps事件集成到您的现有工作流程并增加可见性,您可以将XOps事件导出到您的SIEM。 Cato支持两种类型的SIEM集成:从集成页面配置的CMA现成集成或由第三方管理的集成。

配置XOps事件导出到您的SIEM

为了导出XOps事件到您的SIEM,您需要:

  1. 创建一个响应策略规则,以便为事件生成事件

  2. 创建事件集成

步骤1:创建响应策略规则

Xops_response.png

响应策略通过为事件定义何时生成通知操作或事件来帮助您监控XOps事件。 详细信息,请参考创建XOps事件响应策略

XOps事件的事件类型是检测和响应。

Event_Type.png

要创建响应策略规则:

  1. 从导航菜单中,点击主页 > 检测 & 响应策略

  2. 选择响应策略选项卡。

  3. 点击新建添加到响应策略面板打开。

  4. 输入规则的名称

  5. 选择您要导出到SIEM的事件来源

  6. (可选)定义标准,指定事件必须具备的特性以匹配规则。

  7. 选择规则的触发器。 您可以配置触发器应为事件创建、更新或两者皆为。

  8. 响应部分,选择事件

  9. 点击保存。 规则已添加到策略。

步骤2:创建事件集成

您还可以将XOps事件与您现有的第三方服务和工作流程集成。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论