深入分析和分析应用活动事件

 

注意

注意XOps 是CATO的统一分析层,用于安全和运营,提供洞察和指导的修复。 XOps 已取代XDR,更多信息请参见XOps 常见问题解答

概述

XOps应用活动事件帮助您识别在批准的SaaS应用程序中的风险和异常活动。 通过分析通过应用活动集成收集的活动数据,XOps检测可疑行为并生成有助于您调查潜在安全事件的事件。

这些事件提供了对用户直接在云应用程序中执行操作的可见性,包括不连接到Cato Cloud用户的活动。 每个事件包含有关相关用户、活动和应用程序的详细信息,帮助您了解活动的上下文并确定是否需要修复。

应用活动事件支持GitHub、Microsoft 365、Slack和Google Workspace。

Prerequisties

  • 要生成应用活动事件,您的账户必须拥有XOps和CASB许可证,并且必须配置相关的应用活动集成。

事件仪表板页面显示

事件仪表板页面显示您的账户的应用活动事件摘要。 对于应用活动事件,生产者类型一般事件生产者名称为应用名称。

查看事件仪表板页面:

  • 从导航菜单中,单击主页 > 事件仪表板

关于使用事件仪表板页面的更多信息,请参见在事件仪表板中审查检测与响应XOps事件

深入分析和分析事件

您可以在事件工作台中单击某个事件,以在不同页面中深入研究并调查详细信息。 此页面包含多个帮助您评估生产者所识别问题的小部件。

XOPs应用活动事件.png

了解事件深入分析小部件

这些是事件深入分析小部件:

名称 描述
事件摘要

页面顶部包含有关事件的基本信息摘要,包括:

  • 事件类型(指示)
  • 生成事件的生产者
  • 事件的严重性
  • 详细信息,例如事件的首次信号和持续时间
详细信息 分析事件的基本信息,包括事件的首次信号时间、事件的创建时间、事件ID号,以及其他相关信息,如应用的供应商和产品名称。
时间线 显示事件状态变化的时间线
实体 事件发生的实体。 这些可能是用户、站点、数据存储、应用程序等。
证据 事件的支持证据。
原始数据 动态表包含生成事件的原始事件。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论