Cyera: 创建 XOps 集成

本文讨论了如何通过将来自 Cyera 的数据整合到 Cato 事件工作台的故事中,以扩展数据安全覆盖范围。

概述

通过将 Cyera 的数据集成到 XOps 平台中,可以扩展对云、SaaS 和数据存储中敏感数据位置的可见性。 这有助于通过将以数据为中心的上下文添加到 XOps 检测和事件中来减少数据暴露风险。

通过 Cyera 集成,XOps 平台检测暴露或者配置错误的数据存储、过多的访问权限以及涉及受监管或重要数据的违规行为。 这创建了一个统一的风险视图,将数据安全状况与网络、端点和云信号相结合。

攻击者通常通过利用配置错误或过于宽松的数据仓库访问对此类敏感数据进行攻击。 一旦敏感数据被暴露,它可以直接被外泄或用于在整个环境中升级攻击。 Cyera 集成使 XOps 平台能够将数据曝光风险与其他安全事件关联,提供检测高影响事件所需的上下文。

当检测到数据配置错误或暴露时,可以通过配置 Cato DLP 规则来限制对受影响数据的访问,降低风险。 通过限制数据移动并在进行补救时阻止未经授权的数据泄露来减少攻击面。

要将 Cyera 的数据集成到 XOps 中,您需要为 Cyera 创建一个 API 连接器。 创建连接器后,XOps 引擎将从 Cyera 检索并分析检测数据。

理解由集成创建的事件

由集成生成的事件由通用事件生成器处理。 下表解释了这些事件中的小部件。

Cyera.png

名称

描述

摘要小部件

有关事件的基本信息摘要,包括:

  • 威胁的严重程度

  • 事件的详细摘要

  • 分析师确定的威胁严重程度

  • 分析师确定的威胁判决

详细信息

事件和元数据的摘要说明。

时间线

事件或采取的行动的时间线。

实体

事件发生的实体。 这些可能是用户、站点、数据存储、应用程序等。

证据

支持证据以解释为何生成 XOps 事件。

原始数据

包含生成事件的原始事件的动态表格。

配置 Cyera 连接器

要创建 Cato 和您的 Cyera 租户之间的连接器,您需要:

  1. 在 Cyera 控制台中配置集成

  2. 在 CMA 中创建 API 连接器

步骤 1:在 Cyera 控制台中配置集成

在 Cyera 控制台中,识别基本 URL、客户端 ID 和 客户端密钥。

配置集成:

  1. 在 Cyera 控制台 (https://<your_tenant>.cyera.io) 中,从个人资料图标导航到 集成 并选择 Cato Networks 集成。

  2. 选择到期时间线。

  3. 点击 生成令牌

  4. 复制并保存以下信息,以便将其输入到 CMA。

    注意: 此信息仅显示一次。

    • 基本 URL(您的 Cyera API 端点)

    • 客户端 ID

    • ServiceNow 客户端密钥

步骤 2:在 CMA 中创建 API 连接器

创建 API 客户端后,添加详细信息到 CMA 中。

在 CMA 中配置 Cyera 连接器:

  1. 从导航菜单中,选择 资源 > 集成

  2. 集成应用 标签上,点击 新建新集成 面板会打开。

  3. 选择要添加的 SaaS 应用程序

  4. 添加在步骤一中创建的详细信息。

  5. 点击 保存

  6. 该应用程序在 集成应用 表格上显示,状态为 已连接

查看事件工作台页面

创建连接器后,事件将在 XDR 发现事件中显示。

查看事件工作台页面:

  • 从导航菜单中,点击 主页 > 事件工作台

有关 Stories Workbench 中列的信息,请参见 理解故事列

关于威胁预防事件的更多信息,请参见深入分析和调查XOps安全事件

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论