নিরাপত্তা ইভেন্টের রিপোর্ট তৈরি হচ্ছে

নিরাপত্তা ইভেন্ট রিপোর্টগুলির সারসংক্ষেপ

আপনার অ্যাকাউন্টে নিরাপত্তা সেবাগুলির মাধ্যমে উত্পন্ন ইভেন্টগুলির কার্যকলাপ সারসংক্ষেপ করার পূর্বনির্ধারিত রিপোর্ট টেমপ্লেট Cato প্রদান করে।

নির্দিষ্ট সময় পরিসরের মধ্যে রিপোর্টের অন্তর্ভুক্ত সাইট এবং এসডিপি ব্যবহারকারীদের সাথে পুনরাবৃত্ত বা এককালীন রিপোর্টের টেমপ্লেট তৈরি করুন। ডিফল্টভাবে, নিরাপত্তা ইভেন্ট রিপোর্টের পূর্বনির্ধারিত রিপোর্ট টেমপ্লেটে গত সপ্তাহের জন্য সমস্ত সাইট এবং এসডিপি ব্যবহারকারীর ট্রাফিক এবং ডাটা প্রদর্শন করা হয়।

রিপোর্টগুলির সাথে কাজ করার বিষয়ে আরও জানতে, কাটো রিপোর্ট দেখুন।

পুনরাবৃত্তি নিরাপত্তা ইভেন্টস রিপোর্ট তৈরি করা

রিপোর্টে অন্তর্ভুক্ত আইটেমগুলির জন্য ফিল্টারগুলি সংজ্ঞায়িত করে এবং শিডিউল নির্ধারণ করে নতুন পুনরাবৃত্ত রিপোর্ট তৈরি করুন, যা রিপোর্ট কতবার তৈরি হয় - দৈনিক, সাপ্তাহিক বা মাসিক। উৎপন্ন রিপোর্টগুলি Cato ক্লাউডে সংরক্ষিত হয়, এবং তাদের স্বয়ংক্রিয়ভাবে ইমেইল করা যায় বা ডাউনলোড করা যেতে পারে। শিডিউল এছাড়াও রিপোর্ট দ্বারা কাভার করা সময় পরিসর নির্ধারণ করে।

আপনি গ্রাহকদের জন্য ইমেইল ঠিকানার মেলিং লিস্ট নির্বাচন করতে পারেন, যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিন এবং বাহ্যিক ব্যবহারকারীগণ অন্তর্ভুক্ত করতে পারেন।

মেইলিং তালিকা সম্পর্কে আরও তথ্যের জন্য, দেখুন মেইলিং তালিকা নিয়ে কাজ করা

নির্ধারিত নিরাপত্তা ইভেন্ট রিপোর্ট তৈরি করতে:

  1. নেভিগেশন প্যান থেকে, গৃহ > রিপোর্ট চয়ন করুন।
  2. ক্যাটালগ ট্যাব থেকে, আপনি যে টেমপ্লেটটি রিপোর্ট তৈরি করতে ব্যবহার করতে চান তা নির্বাচন করুন।
  3. Generate > Create Schedule এ ক্লিক করুন।
  4. একটি রিপোর্ট নাম লিখুন।

  5. (ঐচ্ছিক) ফিল্টার এ, পূর্বনির্ধারিত রিপোর্টের জন্য নির্দিষ্ট সাইট বা ব্যবহারকারী নির্বাচন করুন।

    ডিফল্টভাবে, পূর্বনির্ধারিত রিপোর্টে সমস্ত সাইট এবং ব্যবহারকারী অন্তর্ভুক্ত থাকে।

    রিপোর্টে একাধিক সাইট বা ব্যবহারকারী অন্তর্ভুক্ত করতে, IN অপারেটর ব্যবহার করুন।

  6. রিপোর্ট কখন জেনারেট এবং প্রেরিত হবে তা নির্ধারণ করুন:
    1. রিপোর্টটি স্বয়ংক্রিয়ভাবে পাঠানোর ফ্রিকোয়েন্সি নির্বাচন করুন: দৈনিক, সাপ্তাহিক, অথবা মাসিক
    2. সাপ্তাহিক এবং মাসিক নির্ধারিত রিপোর্টগুলির জন্য, প্রতিদিন রিপোর্ট পাঠানোর দিনটি নির্বাচন করুন।

  7. মেলিং লিস্টে পাঠান এর মধ্যে, মেলিং লিস্ট নির্বাচন করুন যা রিপোর্ট গ্রহণ করে।

    নতুন মেইলিং তালিকা তৈরি করতে আপনি নতুন ক্লিক করতে পারেন।

  8. Save Schedule এ ক্লিক করুন। রিপোর্টটি সংরক্ষিত রিপোর্টগুলি ট্যাবে যোগ করা হয়েছে।

মাত্রিকতার উপর পুনরাবৃত্তি প্রতিবেদনের জেনারেশন

পুনরাবৃত্তি রিপোর্টগুলি স্বয়ংক্রিয়ভাবে তাদের শিডিউল সেটিংসের উপর ভিত্তি করে তৈরি করা হয়। উদাহরণস্বরূপ, সোমবারের জন্য কনফিগার করা সাপ্তাহিক রিপোর্ট, প্রতি সোমবার উৎপন্ন হয়। আপনি মানুয়ালি একটি পুনরাবৃত্তি রিপোর্ট জেনারেট করতে চাইতে পারেন, এই ক্ষেত্রে সৃষ্ট রিপোর্টটি বর্তমান দিনের উপর ভিত্তি করে সংজ্ঞায়িত সময় পরিসীমা ব্যবহার করে। যদি একটি প্রশাসক মঙ্গলবারে একটি সাপ্তাহিক রিপোর্ট মানতভাবে তৈরি করে, তবে রিপোর্টের সময় পরিসীমা সেই মঙ্গলবার থেকে শুরু করে পূর্ববর্তী 7 দিন হয়, পুনরাবৃত্তি রিপোর্টের শুরুর দিনের নির্বিশেষে। পুনরাবৃত্তি রিপোর্টের সময় পরিসীমা সম্পর্কে আরও তথ্যের জন্য, দেখুন Cato Reports

চাহিদার ভিত্তিতে একটি পুনরাবৃত্তি রিপোর্ট জেনারেট করতে:

  1. নেভিগেশন প্যান থেকে, গৃহ > রিপোর্টস নির্বাচন করুন।
  2. সংরক্ষিত রিপোর্টগুলি ট্যাব থেকে, পুনরাবৃত্তি রিপোর্টটি খুঁজুন এবং Generate Now এ ক্লিক করুন।
  3. সম্পন্ন পিডিএফ ট্যাব থেকে, রিপোর্টটি খুঁজুন এবং Download এ ক্লিক করুন।

একটি একবারের নিরাপত্তা ইভেন্ট রিপোর্ট তৈরি করা

নিরাপত্তা ইভেন্টস টেমপ্লেটের উপর ভিত্তি করে আপনি একটি এককালীন রিপোর্ট তৈরি করতে পারেন। রিপোর্টে অন্তর্ভুক্ত আইটেমগুলির জন্য ফিল্টার সংজ্ঞায়িত করুন।

একটি এককালীন রিপোর্ট তৈরি করতে:

  1. নেভিগেশন প্যান থেকে, গৃহ > রিপোর্টস নির্বাচন করুন।
  2. ক্যাটালগ ট্যাব থেকে, আপনি যে টেমপ্লেটটি রিপোর্ট তৈরি করতে ব্যবহার করতে চান তা নির্বাচন করুন।
  3. Generate > Generate Now নির্বাচন করুন।
  4. একটি রিপোর্ট নাম লিখুন।
  5. ফিল্টার এর মধ্যে, রিপোর্টের সময়কাল এবং সময় অঞ্চল সংজ্ঞায়িত করুন।
  6. Generate ক্লিক করুন, রিপোর্টটি তৈরি করা হয়েছে এবং আপনি এটি সম্পন্ন পিডিএফ ট্যাব থেকে ডাউনলোড করুন।

নিরাপত্তা রিপোর্ট বোঝা

রিপোর্টের যে সেকশনগুলো নিরাপত্তা সার্ভিসের শীর্ষ ঘটনাগুলি প্রদর্শন করে, ওই সেকশনগুলোতে সর্বাধিক 12টি আইটেম প্রদর্শিত হয়।

এসব হল নিরাপত্তা রিপোর্টের সেকশনগুলো:

  • নিরাপত্তা ঘটনাসমূহের সারসংক্ষেপ

    • অবরুদ্ধ নিরাপত্তা ঘটনাসমূহ: আপনার অ্যাকাউন্টের জন্য সক্রিয় নিরাপত্তা ইঞ্জিনের সমস্ত ব্লক ইভেন্ট দেখানো গ্রাফ
    • শীর্ষ অবরুদ্ধ ইভেন্টসমূহ: ব্লক ইভেন্টসমূহ অনুযায়ী শীর্ষ নিরাপত্তা ইঞ্জিন, এবং প্রতিটি ইঞ্জিনের ইভেন্ট সংখ্যা
    • শীর্ষ সাইটসমূহ - নিরাপত্তা ইভেন্ট (অবরুদ্ধ): যে শীর্ষ সাইটগুলির ট্রাফিক ব্লক ইভেন্ট তৈরি করেছে
    • শীর্ষ ব্যবহারকারীগণ - নিরাপত্তা ইভেন্ট (অবরুদ্ধ): যেসব শীর্ষ ব্যবহারকারীগণ ব্লক ইভেন্ট তৈরি করেছে

  • ইন্টারনেট ফায়ারওয়াল

    • অবরুদ্ধ এবং প্রম্পট ইভেন্টস: ইন্টারনেট ফায়ারওয়াল নিয়মের ক্রিয়া অনুযায়ী প্রম্পট, ব্লক করুন, বা RBI দেখানো গ্রাফ ইভেন্টসমূহ দেখায়
    • অনুমোদিত ইভেন্টস: ইন্টারনেট ফায়ারওয়াল নিয়ম মিলানোর সময় ইভেন্ট তৈরি করে এমন নিরীক্ষণ করুন ক্রিয়া সহ নিয়মগুলির জন্য ইভেন্ট প্রদর্শনকারী গ্রাফ
    • শীর্ষ অবরুদ্ধ অ্যাপস: হিট সংখ্যার সাথে ইন্টারনেট ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ অ্যাপস
    • শীর্ষ অবরুদ্ধ বিভাগসমূহ: হিট সংখ্যার সাথে ইন্টারনেট ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ বিভাগসমূহ
    • শীর্ষ অবরুদ্ধ ডোমেইনস: হিট সংখ্যার সাথে ইন্টারনেট ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ ডোমেইনস

  • WAN ফায়ারওয়াল

    • ব্লকড এবং প্রম্পট ইভেন্টস: গ্রাফ WAN ফায়ারওয়ালের জন্য প্রম্পট বা ব্লক নিয়ম ক্রিয়ার অনুসারে ব্লক ইভেন্টস দেখায়
    • অনুমোদিত ইভেন্টস: গ্রাফ WAN ফায়ারওয়াল নিয়মের জন্য নিরীক্ষণ করুন ক্রিয়া দেখায় যা নিয়ম মিলানোর সময় ইভেন্টস উৎপন্ন করে
    • শীর্ষ ব্লকড অ্যাপস: শীর্ষ অ্যাপসগুলি WAN ফায়ারওয়াল দ্বারা ব্লকড এবং হিট সংখ্যা সহ
    • শীর্ষ ব্লকড বিভাগসমূহ: শীর্ষ বিভাগসমূহ WAN ফায়ারওয়াল দ্বারা ব্লকড এবং হিট সংখ্যা সহ
    • শীর্ষ ব্লকড ডোমেইনস: শীর্ষ ডোমেইন WAN ফায়ারওয়াল দ্বারা ব্লকড এবং হিট সংখ্যা সহ

  • ইভেন্টস

    • শীর্ষ হুমকি: শীর্ষ হুমকির নামগুলি আইপিএস সেবার দ্বারা ব্লকড এবং প্রতিটি হুমকির ইভেন্টস সংখ্যা সহ
    • ব্লকড ইভেন্টস: গ্রাফ রিপোর্টের সময়কাল জুড়ে আইপিএস সেবার সব ব্লকড ইভেন্টস দেখায়
    • হুমকির প্রকার: চার্ট ব্লকড আইপিএস হুমকির প্রকারের শতাংশ দেখায়
    • ঝুঁকির স্তর: চার্ট আইপিএস ব্লক ইভেন্টসের ঝুঁকির স্তরের শতাংশ দেখায়
    • ট্রাফিক দিক: চার্ট আইপিএস ব্লক ইভেন্টসের ট্রাফিক দিকের শতাংশ দেখায়

  • এন্টি-ম্যালওয়্যার ইভেন্টস

    • শীর্ষ সনাক্তকরণ: শীর্ষ হুমকির নাম এন্টি-ম্যালওয়্যার সার্ভিস দ্বারা ব্লকড এবং প্রতিটি হুমকির ইভেন্ট সংখ্যা সহ
    • ব্লকড ইভেন্টস: গ্রাফ রিপোর্টের সময়কাল জুড়ে এন্টি-ম্যালওয়্যার সার্ভিসের সব ব্লকড ইভেন্টস দেখায়
    • হুমকির প্রকার: চার্ট এন্টি-ম্যালওয়্যার সার্ভিস দ্বারা সনাক্তকৃত হুমকির প্রকারের শতাংশ দেখায়
    • এন্টি-ম্যালওয়্যার ক্রিয়াসমূহ: চার্ট এন্টি-ম্যালওয়্যার সার্ভিসের ক্রিয়াসমূহের শতাংশ দেখায়
    • সনাক্তকরণের সাথে পজিটিভ উত্সসমূহ: এন্টি-ম্যালওয়্যার সার্ভিস দ্বারা শনাক্তকৃত হুমকির উৎসসমূহ (সাইট বা এসডিপি ব্যবহারকারী) তালিকা

  • সন্দেহজনক কার্যকলাপ ইভেন্টস

    • শীর্ষ হুমকি: শীর্ষ হুমকির নামগুলি SAM ইঞ্জিন দ্বারা আইপিএস সেবা জন্য শনাক্তকৃত এবং প্রতিটি হুমকির ইভেন্ট সংখ্যা সহ
    • নিরীক্ষিত ইভেন্টস: গ্রাফ রিপোর্টের সময়কাল জুড়ে SAM ইঞ্জিনের সমস্ত নিরীক্ষণ করুন ইভেন্টস দেখায়
    • হুমকির প্রকার: চার্ট SAM ইঞ্জিন দ্বারা সনাক্তকৃত হুমকির প্রকারের শতাংশ দেখায়
    • ঝুঁকির স্তর: চার্ট SAM ইভেন্টসের ঝুঁকির স্তরের শতাংশ দেখায়
    • ট্রাফিকের দিক: চার্টটি SAM ইভেন্টগুলির জন্য ট্রাফিকের দিকের শতাংশ প্রদর্শন করছে

  • DNS প্রোটেকশন ইভেন্ট

    • হুমকির ধরন: চার্টটি DNS প্রোটেকশন ইঞ্জিন দ্বারা ব্লককৃত হুমকির ধরনগুলির শতাংশ প্রদর্শন করছে
    • শীর্ষ ডোমেইনগুলি: DNS প্রোটেকশন ইঞ্জিন দ্বারা ব্লকড শীর্ষ ডোমেইনগুলি এবং তাদের হিট সংখ্যা
    • DNS প্রোটেকশন শীর্ষ হোস্টগুলি: হিট সংখ্যাসহ DNS প্রোটেকশন ব্লক ইভেন্ট এর শীর্ষ হোস্টগুলি

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য