本文讨论如何使用XDR发现事件分析平台来查看连接和性能问题的预测洞察事件。
注意
注意:XOps是Cato的安全和操作统一分析层,提供洞察和引导修正。 XOps已经取代XDR,更多信息,请参阅XOps FAQ。
Cato XOps使用预测分析识别网络中潜在的性能和可用性风险。 预测洞察引擎分析流量模式、资源利用率和配置上下文,以提前预测影响服务的问题。 例如,如果站点的Socket CPU预计将超出可接受的操作水平,则会触发一个事件,包含相关预测数据和建议操作。
XDR发现事件页面显示每个预测洞察事件的详细信息,以帮助评估和解决新出现的风险。 您可以过滤和分组事件,以专注于最紧急的预测,查看趋势可视化,并通过事件手册遵循引导修正步骤。
预测洞察引擎目前在以下问题上生成事件:
| 指示 | 描述 | 生成事件的阈值 |
|---|---|---|
| 中央处理器使用率接近满负荷 |
某站点的Socket预计将超过可接受的利用水平。 该故事的预测图(见下方,理解事件细节小工具)基于该站点每小时记录的最大中央处理器使用率。 为了平滑短期峰值并突出长期趋势,图表对这些每小时最大值应用7天滚动平均值。 滚动平均值利用长达90天的历史数据进行计算,提供足够的背景进行趋势分析与预测。 |
预计Socket的中央处理器使用率在不久的将来将超过90%。 |
| 事件量接近配额限制 | 检测何时事件量可能根据账户的DPA许可证超出限制。 限制是根据计划及子类型定义的(1个数据单元=2.5M事件),条款因DPA版本而异。 趋势随着时间推移被平滑,预测用于提前识别潜在的违规行为。 | 预计账户事件数量将在不久的将来超过子类型限制(基于DPA许可证和数据单元)。 |
XDR发现事件页面显示您的账户的预测洞察事件摘要。
关于使用XDR发现事件页面的更多信息,请参阅审阅站点操作事件。
您可以点击XDR发现事件中的某个事件,以在不同页面中深入研究详细信息。 此页面包含许多小部件,帮助您评估预测洞察引擎识别的新出现的问题。
这些是事件钻探小部件:
0 条评论
文章评论已关闭。