このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、
Stories Workbench画面にて各Storyの詳細が表示されます。
本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。
下記は、Storyに含まれるデータの一例です。
- 送信元の情報
- 外部のターゲット情報
- 脅威の特定と説明
- 関連する地理的な関係
- 関連するアプリケーション
- 関連するEvents
- Catoの内部データ基づくターゲットの評価
[前提条件]
Stories Workbench画面にStoryとして検知・表示されるためには、
下記セキュリティサービスが1つ以上有効になっている必要があります。
※下記はThreat Preventionライセンスが必要となります。
ライセンスに関する詳細は、
こちらをご参照ください。
- IPS
- Anti-Malware
- NG Anti-Malware
[補足情報]
Story Workbench機能やStoryに関する情報は、こちらをご参照ください。
また、Catoでは下記の3rd Partyログの取り込みも可能です。
- Microsoft Defender
- Microsoft EntraID
これらより取り込まれたログは、EventsログやStoryとしてCMA上に表示されます。
3rd Partyログの取り込みに関する詳細は下記をご参照ください。