কাহিনী ওয়ার্কবেঞ্চে নির্ণয় ও প্রতিক্রিয়া XOps গল্পগুলো পর্যালোচনা

এই প্রবন্ধটি আলোচনা করে কিভাবে আপনি XDR স্টোরিজ ওয়ার্কবেঞ্চ ব্যবহার করে আপনার অ্যাকাউন্টের সম্ভাব্য হুমকির জন্য গল্পগুলি পর্যালোচনা করতে পারেন।

নোট

বিঃদ্রঃ: XOps কাটোর জন্য অভিন্ন বিশ্লেষণ স্তর, যা নিরাপত্তা এবং কার্যক্রমের অন্তর্দৃষ্টি এবং নির্দেশিত প্রতিকার প্রদান করে। XOps XDR কে প্রতিস্থাপিত করেছে, আরও তথ্যের জন্য দেখুন XOps FAQ.

গল্পগুলির সনাক্তকরণ ও প্রতিক্রিয়া সামগ্রিক বিবরণ

কাটো সনাক্তকরণ & প্রতিক্রিয়া একটি অতিরিক্ত নিরাপত্তা স্তর যা হুমকির জন্য গল্প তৈরি করে। যখন কাটোর উন্নত সম্পর্ক ইঞ্জিনগুলি ট্রাফিক ডেটা বিশ্লেষণ করে এবং সম্ভাব্য হুমকির সাথে একটি মিল খুঁজে পায়, তারা একটি গল্প তৈরি করে। গল্পে ট্রাফিক প্রবাহ থেকে সাধারণ বৈশিষ্ট্য সহ তথ্য থাকে যা একই হুমকির সাথে সম্পর্কিত। গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠা প্রতিটি গল্পের বিস্তারিত দেখায় এবং আপনাকে হুমকির বোঝা এবং বিশ্লেষণ করতে সহায়তা করে। আপনি সবচেয়ে গুরুত্বপূর্ণ সম্ভাব্য আক্রমণগুলি খুঁজতে গল্পগুলি সাজাতে এবং ফিল্টার করতে পারেন, তারপর একটি গল্পের বিস্তারিত খতিয়ে দেখতে পারেন।

এগুলো হল তথ্যের উদাহরণ যা একটি গল্প অন্তর্ভুক্ত করতে পারে:

আপনার নেটওয়ার্কের উৎসসমূহ
নেটওয়ার্ক ট্রাফিকের বাহ্যিক লক্ষ্যবস্তুসমূহ
হুমকির শনাক্তকরণ এবং বর্ণনা
প্রাসঙ্গিক ভৌগোলিক অবস্থানসমূহ
সম্পর্কিত অ্যাপ্লিকেশনসমূহ
প্রাসঙ্গিক ঘটনাসমূহ
কাটো অভ্যন্তরীণ তথ্য অনুযায়ী লক্ষ্যবস্তুটির জনপ্রিয়তা
কাটো মেশিন লার্নিং মডেল অনুযায়ী লক্ষ্যবস্তুটির ক্ষতিকারক স্কোর

প্রয়োজনীয় লাইসেন্স

অতিরিক্ত লাইসেন্সসমূহ প্রয়োজন হতে পারে। অধিক তথ্যের জন্য দেখুন Welcome to the Cato XOps Service

গল্পগুলির কর্মস্থল পাতা প্রদর্শন

একবার আপনি কানেক্টর তৈরির পরে, গল্পগুলি XDR স্টোরিজ ওয়ার্কবেঞ্চ-এ দৃশ্যমান হবে।

XDR স্টোরিজ ওয়ার্কবেঞ্চ পাতা দেখুন:

নেভিগেশন মেনু থেকে, গৃহ > XDR স্টোরিজ ওয়ার্কবেঞ্চ এ ক্লিক করুন।

গল্পগুলির কলামগুলি বোঝা

কলাম	বিবরণ
আইডি	এই গল্পের জন্য অনন্য ক্যাটো আইডি
তৈরি হয়েছে	গল্পের জন্য প্রথম ট্রাফিক প্রবাহের তারিখ
আপডেট হয়েছে	গল্পের জন্য সবচেয়ে সাম্প্রতিক ট্রাফিক প্রবাহের তারিখ
গুরুত্বপূর্ণতা	গল্পের কাটোর ঝুঁকি বিশ্লেষণ (মূল্য 1 - 10 থেকে)
সূচক	গল্পের জন্য আক্রমণের সূচক। ইঙ্গিত সম্পর্কে আরও জানতে, ইন্ডিকেশনস ক্যাটালগ ব্যবহার করা দেখুন
উৎস	গল্পে জড়িত আপনার নেটওয়ার্কে থাকা আইপি ঠিকানা, ডিভাইসের নাম, বা এসডিপি ব্যবহারকারী
ইঞ্জিন প্রকার	নিরাপত্তা ইঞ্জিন যে গল্পটি তৈরি করেছে।
অবস্থা	বিচারাধীন গ্রাহক - গল্পটি গ্রাহককে পাঠানো হয়েছে এবং তাদের প্রতিক্রিয়ার জন্য অপেক্ষা করা হচ্ছে বিচারাধীন বিশ্লেষক - নিরাপত্তা বিশ্লেষকদের কাছ থেকে আরও তথ্যের জন্য অপেক্ষা করা হচ্ছে বন্ধ - নিরাপত্তা বিশ্লেষকরা গল্পটি বন্ধ করেছে

গল্পগুলি গোষ্ঠীবদ্ধ করা

গল্পগুলি পর্যালোচনা করার সময় প্রসঙ্গ প্রদানের জন্য, আপনি উৎস, ইঙ্গিত, অবস্থা, এবং ধরন সহ বিস্তারিত দ্বারা সংজ্ঞায়িত গ্রুপগুলিতে গল্পগুলি প্রদর্শন করতে পারেন। উদাহরণস্বরূপ, আপনি সমস্ত গল্পগুলি যেগুলি নির্দিষ্ট উৎস IP ঠিকানার সাথে সম্পর্কিত বা সমস্ত Cybersquatting গল্পগুলি একসাথে দেখাতে পারেন। এটি আপনাকে গল্পগুলি বিশ্লেষণ করার সময় একটি বিস্তৃত দৃষ্টিভঙ্গি দেয় এবং দ্রুত এবং আরও সঠিক সিদ্ধান্তে পৌঁছাতে সহায়তা করতে পারে।

প্রত্যেক গ্রুপ সেই গ্রুপের গল্পগুলির জন্য গুরুত্বপূর্ণতার স্তরগুলি হাইলাইট করে, যার মধ্যে উচ্চ, মধ্যম এবং নিম্ন গুরুত্বপূর্ণতার গল্পের সংখ্যা অন্তর্ভুক্ত।

গল্পগুলি XDR স্টোরিজ ওয়ার্কবেঞ্চে গ্রুপ করার জন্য:

নেভিগেশন মেনু থেকে, গৃহ > XDR স্টোরিজ ওয়ার্কবেঞ্চ ক্লিক করুন।
গ্রুপ করুন ড্রপ-ডাউন মেনু থেকে, প্রয়োজনীয় মানদণ্ড নির্বাচন করুন।

গল্পগুলি সম্প্রসারণযোগ্য গ্রুপে দেখানো হয়।

গল্পগুলিকে ফিল্টার করা

XDR স্টোরিজ ওয়ার্কবেঞ্চে ডেটা ফিল্টার করার তিনটি উপায় রয়েছে:

একটি পূর্বনির্ধারিত ফিল্টার নির্বাচন করুন
একটি নির্বাচিত আইটেম সহ ফিল্টারটি স্বয়ংক্রিয়ভাবে আপডেট করুন
ফিল্টারটি ম্যানুয়ালি কনফিগার করুন

পূর্বনির্ধারিত ফিল্টার

আপনি নেটওয়ার্ক অপারেশন বা নিরাপত্তা অপারেশন গল্পগুলিতে মনোনিবেশ করার জন্য একটি পূর্বনির্ধারিত ফিল্টার নির্বাচন করতে পারেন। যখন আপনি একটি পূর্বনির্ধারিত ফিল্টার নির্বাচন করেন, তখন সেই ধরনের গল্পের জন্য সবচেয়ে প্রাসঙ্গিক গল্পের কলামগুলি ডিফল্টরূপে প্রদর্শিত হয়।

একটি পূর্বনির্ধারিত ফিল্টার নির্বাচন করতে:

ফিল্টার বারে, প্রিসেট নির্বাচন করুন ড্রপডাউন মেনুতে ক্লিক করুন।
পূর্বনির্ধারিতটি নির্বাচন করুন। XDR স্টোরিজ ওয়ার্কবেঞ্চ আপডেট করা হয়েছে যাতে প্রিসেটের সাথে মেলে এমন গল্পগুলি প্রদর্শিত হয়।

একটি আইটেমের জন্য স্বয়ংক্রিয়ভাবে ফিল্টার করা

যখন আপনি এমন একটি আইটেম বা ক্ষেত্রের উপর হোভার করেন যেখানে একটি ফিল্টার অপশন উপলব্ধ থাকে, তখন বাটন প্রদর্শিত হয়। ফিল্টার অপশনগুলি দেখানোর জন্য আইকনে ক্লিক করুন:

ফিল্টারে অন্তর্ভুক্ত করুন - আইটেমটিকে ফিল্টারে যোগ করে, এবং এখন XDR স্টোরিজ ওয়ার্কবেঞ্চ শুধুমাত্র সেই গল্পগুলি প্রদর্শন করে যা এই আইটেমটিকে অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, যদি আপনি একটি নির্দিষ্ট গুরুত্বপূর্ণতা স্কোরের জন্য ফিল্টার করেন, পৃষ্ঠাটি কেবল সেই গল্পগুলি দেখায় যার সেই গুরুত্বপূর্ণতা রয়েছে।
ফিল্টার থেকে বাদ দিন - ফিল্টার আপডেট করে এই আইটেমটি বাদ দিতে, এবং XDR স্টোরিজ ওয়ার্কবেঞ্চ এখন শুধুমাত্র সেই গল্পগুলি প্রদর্শন করে যেগুলি এই আইটেমটি অন্তর্ভুক্ত করে না।

আপনি ফিল্টারে আইটেম যোগ করা অব্যাহত রাখতে পারেন, ফিল্টার আপডেট করতে এবং আরও গভীর বিশ্লেষণের জন্য আবার ক্লিক করুন।

সময়কাল নির্বাচন করা

XDR স্টোরিজ ওয়ার্কবেঞ্চের জন্য ডিফল্ট সময়কাল পূর্ববর্তী দুই দিন। আপনি একটি ভিন্ন সময়কাল নির্বাচন করতে পারেন যা একটি দীর্ঘতর বা ক্ষুদ্রতর সময়কাল দেখায়। অধিক তথ্যের জন্য, দেখুন Setting the Time Range Filter।

XDR স্টোরিজ ওয়ার্কবেঞ্চের জন্য সর্বাধিক তারিখের সীমা ৯০ দিন।

ফিল্টার ম্যানুয়ালি কনফিগার করা

আপনি গল্পগুলির বিশ্লেষণের জন্য আরও বিস্তারিত বিশ্লেষণের জন্য গল্প ফিল্টারটি ম্যানুয়ালি কনফিগার করতে পারেন। আপনি ফিল্টারটি কনফিগার করার পর, এটি গল্পের ফিল্টার বার-এ যোগ করা হয় এবং নতুন ফিল্টারের সাথে মেলে এমন গল্পগুলি প্রদর্শন করতে পৃষ্ঠাটি স্বয়ংক্রিয়ভাবে আপডেট হয়।

ফিল্টার তৈরি করতে:

ফিল্টার বার-এ ক্লিক করুন ।
লিখতে শুরু করুন বা ক্ষেত্র নির্বাচন করুন।
অপারেটর নির্বাচন করুন, যা আপনি যে ক্ষেত্র এবংমান অনুসন্ধান করছেন তার মধ্যে সম্পর্ক নির্ধারণ করে।
মান নির্বাচন করুন।
ফিল্টার যোগ করুন ক্লিক করুন। ফিল্টারটি ফিল্টার বারে যোগ করা হয় এবং XDR স্টোরিজ ওয়ার্কবেঞ্চ আপডেট করা হয় ফিল্টারগুলির উপর ভিত্তি করে গল্পগুলি প্রদর্শন করতে।

ফিল্টার পরিষ্কার করা

আপনি ফিল্টারের প্রতিটি আইটেম আলাদাভাবে সরাতে পারেন, অথবা পুরো ফিল্টার পরিষ্কার করতে পারেন।

XDR স্টোরিজ ওয়ার্কবেঞ্চ পৃষ্ঠার জন্য ফিল্টার পরিষ্কার করতে:

একক ফিল্টার পরিষ্কার করতে, আইটেম 1-এর পাশে ক্লিক করুন।
সমস্ত ফিল্টার পরিষ্কার করতে, ফিল্টার বারের ডান প্রান্তে X ক্লিক করুন (উপরের আইটেম 2)।