本文讨论如何使用 XDR 发现事件来审查网络连接性和性能问题的站点操作事件。
注意
注意: XOps 是 Cato 的统一分析层,用于安全性和操作,提供洞察和指导性修复。 XOps 已取代 XDR,详情请参阅 XOps FAQ。
XOps账户操作事件突出显示对您的账户整体健康和配置产生影响的操作问题。 账户操作生产者检测到账户级别条件,如目录同步失败、许可证耗尽、证书过期、连接器问题和其他会影响用户、站点和服务的场景。 生成的事件帮助您识别系统性风险,理解其范围和影响,并遵循指导性修复工作流恢复正常运行。
XDR 发现事件页面显示每个事件的详细信息,以帮助您理解和分析问题。 您可以对事件进行排序和过滤,以找到最重要的事件,然后深入分析一个事件以进一步调查详细信息来解决该问题。
这些是账户操作生产者检测到的账户级操作问题的指示,并生成事件:
| 指示 | 描述 |
|---|---|
| BGP前缀耗尽 | BGP路由表达到了所允许的最大IP前缀数量,导致额外的前缀被忽略。 这可能导致路由不稳定或次优的流量路径。 |
| DC连接失败(WMI) | 目录服务同步由于WMI查询失败而失败,阻止从域控制器检索目录数据。 |
| 局域网IP冲突 | 在局域网上检测到IP地址冲突,多个主机尝试使用同一IP地址,可能导致间歇性连接问题。 |
| LDAP活动目录同步失败 | 目录服务同步由于之前的错误导致失败,阻止活动目录数据成功同步。 |
| IPsec阶段2失败 | IPsec阶段2协商失败,阻止隧道完全建立,并可能破坏隧道端点之间的加密流量。 |
| SaaS应用程序连接器断开 | 某 SaaS 应用程序连接器出现连接性错误,无法从应用程序中检索数据。 |
| SCIM配置失败 | SCIM 配置操作失败,阻止用户或组的更改与目标应用程序同步。 |
您可以点击 XDR 发现事件中的某个事件,以深入研究检测&响应事件页面中的详细信息。 此页面包含多个小部件,帮助您评估账户操作生产者识别的问题。
这些是事件深入分析小部件:
| 名称 | 描述 |
|---|---|
| 事件摘要 |
页面顶部提供了关于该事件的基本信息摘要,包括:
|
| 事件时间线 | 显示事件状态变化的时间线 |
| 详细信息 | 分析事件的基本信息,包括事件的首次信号时间、事件创建时间、事件ID号、事件影响摘要及其他相关信息。 例如,对于一个 LDAP活动目录同步失败 事件,显示域名。 |
| 相关事件 | 事件相关的时间线。 点击 查看全部 打开预过滤的 事件 页面以显示与事件相关的事件。 |
| 事件时间线 | 事件中检测到问题和解决方案的事件列表。 对于每个事件,时间线显示事件发生时间、验证时间、简要描述及链接以显示预过滤的事件页面。 |
| 运行手册工作流 | 针对事件检测到的特定问题量身定制的逐步故障排除指南。 这帮助您快速识别根本原因并通过清晰、可操作的方案解决问题。 包括链接到相关文档。 |
0 条评论
文章评论已关闭。