এন্ডপয়েন্ট সুরক্ষা হুমকিগুলির মনিটরিং এবং প্রতিক্রিয়া

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে কাটোর এন্ডপয়েন্ট সুরক্ষা (ইপিপি) ইঞ্জিনগুলি দ্বারা সনাক্তকৃত হুমকিগুলির মনিটরিং এবং প্রতিক্রিয়া করা যায়।

সারসংক্ষেপ

আপনার এন্ডপয়েন্ট এবং এন্ডইউজারদের জন্য সম্ভাব্য হুমকির সচেতনতা বাড়ানোর জন্য, আপনি সম্ভাব্য হুমকির বিস্তারিত দেখুন এবং বিশ্লেষণ করতে পারেন প্রতিক্রিয়া জানাতে কিভাবে করতে হবে তা নির্ধারণ করতে। যদি কোন ইপিপি ইঞ্জিন দ্বারা সম্ভবত ক্ষতিকর কার্যকলাপ সনাক্ত হয়, তবে একটি ইভেন্ট তৈরি করা হয় যা প্রাসঙ্গিক তথ্য ধারণ করে। ইপিপি ইভেন্টগুলি সনাক্তকৃত হুমকির গুরুত্বপূর্ণ তথ্য প্রদান করে, যেমন, যে এন্ডপয়েন্টে হুমকি ঘটেছে, হুমকির সময় এবং তারিখ, এবং যে ফাইল ইভেন্টটি তৈরি করেছে তার নাম। ঘটনাগুলি বিশ্লেষণ সম্পর্কে আরও তথ্যের জন্য, দেখুন আপনার নেটওয়ার্কে ঘটনাগুলির বিশ্লেষণ করা

আপনি এন্ডপয়েন্ট সুরক্ষা ড্যাশবোর্ড থেকে আপনার নেটওয়ার্কে ইপিপি দ্বারা সনাক্তকৃত হুমকিগুলির একটি সংক্ষিপ্ত এবং ওভারভিউও দেখতে পারেন।

যে ফাইলগুলি ক্ষতিকারক হিসাবে চিহ্নিত করা হয় তারা আপনার সুরক্ষা সেটিংস অনুযায়ী এনক্রিপ্টেড এবং কোয়ারেন্টাইন করা যেতে পারে। আপনি কোয়ারেন্টাইন করা ফাইলসমূহ দেখতে পারেন এবং যদি সেগুলি নিরাপত্তা হিসাবে বিবেচিত হয় তবে সেগুলিকে তাদের মূল স্থানে পুনরুদ্ধার করতে পারেন।

এন্ডপয়েন্ট সুরক্ষা হুমকি চিহ্নিত করা

আপনি একটি নির্ধারিত সময়সীমার মধ্যে এন্ডপয়েন্ট সুরক্ষা দ্বারা ট্রিগার করা সমস্ত ঘটনা দেখতে পারেন। ইঞ্জিন ধরণ ক্ষেত্রটি এই সম্পর্কে তথ্য প্রদান করে যে কোন ইঞ্জিন ঘটনাটি ট্রিগার করেছে।

নোট

নোট: একটি ঘটনার তৈরি হতে একটি ফাইল ব্লক করা হলে সেটি তৈরি হতে ৬ মিনিট সময় নিতে পারে।

আপনার এন্ডপয়েন্টের হুমকি চিহ্নিত করতে:

  1. নেভিগেশন মেনু থেকে, গৃহ > ইভেন্ট ক্লিক করুন।
  2. ইভেন্ট ফিল্টার বারতে, প্রিসেট আইকন ক্লিক করুন।

  3. পূর্বনির্ধারিত প্রিসেট তালিকা থেকে এন্ডপয়েন্ট সুরক্ষা নির্বাচন করুন।

    ইপিপি দ্বারা সনাক্তকৃত হুমকিগুলি প্রদর্শিত হবে।

ইভেন্ট ক্ষেত্রসমূহ বুঝা

নিম্নলিখিত টেবিল একটি ইপিপি ম্যালওয়্যার ঘটনায় ইভেন্ট ক্ষেত্রগুলো তালিকাভুক্ত করে।

ক্ষেত্রসমূহের নাম বিবরণ
কার্য ইভেন্ট প্রকারের জন্য ইপিপি যে কার্য নেওয়ার চেষ্টা করেছিল তা সম্পর্কিত কার্য।
প্রশমন ক্রিয়াকলাপ গ্রহণ করা হয়েছে

ইপিপি দ্বারা কার্য গ্রহণ করা হয়েছে। প্রশমন ক্রিয়াকলাপগুলি হল:

  • নিষিদ্ধ: এসডিপি ব্যবহারকারীকে ফাইলে অ্যাক্সেস দেওয়া হয়নি।
  • শুধুমাত্র পরিষ্কার: ফাইলের চিহ্নিত ক্ষতিকারক বিষয়বস্তু মুছে ফেলা হয়েছে। যদি এটি ব্যর্থ হয়, ফাইলটি তার বর্তমান অবস্থানে থাকবে।
  • পরিষ্কার মুছে ফেলুন: ফাইলের চিহ্নিত ক্ষতিকারক বিষয়বস্তু মুছে ফেলা হয়েছে। যদি এটি ব্যর্থ হয়, ফাইলটি মুছে ফেলা হয়েছে।
  • মুছে ফেলুন: ফাইলটি মুছে ফেলা হয়েছে।
  • কোয়ারেন্টাইনে স্থানান্তর করুন: ফাইলটি কোয়ারেন্টাইনে স্থানান্তরিত হয়েছে।
  • অগ্রাহ্য করুন: কোনো কার্য নেওয়া হয়নি।

ইপিপি প্রোফাইল দ্বারা প্রশমন ক্রিয়াকলাপগুলি নির্ধারিত হয়েছে। আরও তথ্যের জন্য দেখুন এন্ডপয়েন্ট সুরক্ষা কনফিগার করুন।
কৃত ক্রিয়াকলাপগুলি সমস্ত ক্রিয়াকলাপের তালিকা। উদাহরণস্বরূপ, ইপিপি একটি ফাইল কোয়ারেন্টাইনে নেওয়ার চেষ্টা করেছে, কার্যটি ব্যর্থ হয়েছে, তারপর ইপিপি ফাইলটি মুছে ফেলার চেষ্টা করেছে। কৃত ক্রিয়াকলাপগুলি হল:
[কোয়ারেন্টাইন, মুছে ফেলুন]
ক্লায়েন্ট সংস্করণ ইপিপি-এর সংস্করণ সংখ্যা।
ডিভাইসের নাম এন্ডপয়েন্টের কম্পিউটারের নাম।
এন্ডপয়েন্ট আইডি ইইপি এজেন্টের অনন্য আইডি।
ইঞ্জিন টাইপ ইঞ্জিন যা হুমকি সনাক্ত করেছে।
এন্ডপয়েন্ট সুরক্ষা প্রোফাইল এন্ডপয়েন্টে ইইপি প্রোফাইল।
ঘটনা সংখ্যা যে ঘটনাগুলো এক মিনিটের মধ্যে একাধিকবার পুনরাবৃত্তি হয় তার সংখ্যা।
উপ-ধরন ঘটনার উপ-ধরন বিভাগ।
ইভেন্ট প্রকার ঘটনার বিভাগ।
ফাইল হ্যাশ সন্দেহজনক ফাইলের ফাইল হ্যাশ।
ফাইলের নাম সন্দেহজনক ফাইলের ফাইল পাথ এবং নাম।
ফাইল অপারেশন যে কার্যব্যবহারকারী ঘটনাটি চালু করতে নিয়েছে।
চূড়ান্ত বস্তু স্ট্যাটাস

সকল ক্রিয়াকলাপ গ্রহণ করার (অথবা গ্রহণ করার চেষ্টা করার) পর একটি ফাইলের চূড়ান্ত স্ট্যাটাস। 

SCAN_FAILED অর্থ ইপিপি ফাইলটি স্ক্যান করতে অক্ষম হয়েছে।
ISP নাম যে ISP এর সাথে এন্ডপয়েন্ট সংযুক্ত।
লগ ইন করা ব্যবহারকারী ঘটনার সময় এন্ড-ব্যবহারকারী লগ ইন করা ছিল।
অবজেক্ট নাম সন্দেহজনক ফাইলের ফাইল পাথ এবং নাম।
ওএস প্রকার এন্ডপয়েন্ট অপারেটিং সিস্টেম।
অপারেটিং সিস্টেম সংস্করণ এন্ডপয়েন্ট অপারেটিং সিস্টেম সংস্করণ।
ব্যবহারকারী SID এন্ডপয়েন্টের SID।

ফাইল কোয়ারেন্টাইন করা হচ্ছে

যদি আপনার প্রোটেকশন সেটিংস ব্লক করুন এবং পুনরুদ্ধার এ সেট করা থাকে, তাহলে ইপিপি ক্ষতিকারক ফাইলসমূহ এনক্রিপ্ট এবং কোয়ারেন্টাইন করে। এটি এন্ডইউজারকে ফাইলটিতে প্রবেশাধিকার থেকে প্রতিহত করে এবং এন্ডপয়েন্টে ক্ষতিকারক প্রক্রিয়াগুলি চলমান থেকে আটকায়। পটেঞ্জিয়াল হুমকিসমূহকে কোয়ারেন্টাইন করা আপনার এন্ডপয়েন্টসমূহকে নিরাপদ রাখে এবং আপনার পরিবেশ জুড়ে সংক্রমণের ঝুঁকি হ্রাস করে।

আপনি কোয়ারেন্টাইনকৃত ফাইলসমূহ নিরীক্ষণ করতে পারেন এবং যদি তারা নিরাপদ হয় তবে তাদের তাদের মূল অবস্থানে পুনরুদ্ধার করতে পারেন।

কোয়ারেন্টাইন করা ফাইলের মনিটরিং

আপনি প্রতিটি এন্ডপয়েন্টে কোয়ারেন্টাইনকৃত ফাইলসমূহ নিরীক্ষণ করতে পারেন।

কোয়ারেন্টাইনকৃত ফাইলসমূহ পর্যালোচনা করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন অ্যাক্সেস > সুরক্ষিত এন্ডপয়েন্টস.

    সুরক্ষিত এন্ডপয়েন্টস টেবিলটি প্রদর্শিত হয়।

  2. কোয়ারেন্টাইন ফাইল কলামে, এন্ডপয়েন্টের সংখ্যাতে ক্লিক করুন যার জন্য আপনি কোয়ারেন্টাইনকৃত ফাইলসমূহ দেখতে চান।

    এন্ডপয়েন্টের কোয়ারেন্টাইনকৃত ফাইলসমূহ প্রদর্শিত হয়।

    নোট

    যদি কোয়ারেন্টাইন ফাইল কলামটি ফাঁকা থাকে, তাহলে এন্ডপয়েন্টে কোনো কোয়ারেন্টাইনকৃত ফাইল পাওয়া যায়নি।

কোয়ারেন্টাইন করা ফাইলসমূহ পুনরুদ্ধার করা

যদি কোনো ফাইল ভুলবশত কোয়ারেন্টাইন করা হয় বা আপনি ফাইলটিকে নিরাপদ মনে করেন, তাহলে আপনি এটি এন্ডপয়েন্টের মূল অবস্থানে পুনরুদ্ধার করতে পারেন। এরপর শেষ ব্যবহারকারী ফাইলটিতে প্রবেশ করতে পারেন। কোয়ারেন্টাইন থেকে পুনরুদ্ধারের পর একটি ফাইল অনুমতি তালিকায় যোগ করা হয়।

কোয়ারেন্টাইনকৃত ফাইলসমূহ পুনরুদ্ধার করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন অ্যাক্সেস > সুরক্ষিত এন্ডপয়েন্টস.

    সুরক্ষিত এন্ডপয়েন্টস টেবিলটি প্রদর্শিত হয়।

  2. কোয়ারেন্টাইন ফাইল কলামে, সেই এন্ডপয়েন্টের সারির সংখ্যাতে ক্লিক করুন যেখান থেকে আপনি একটি কোয়ারেন্টাইনকৃত ফাইল পুনরুদ্ধার করতে চান।

    কোয়ারেন্টাইন টেবিলটি প্রদর্শিত হয়।

  3. আপনি যে ফাইলটি পুনরুদ্ধার করতে চান তার উপর ক্লিক করুন, টেবিলের শেষে তিনটি বিন্দুতে ক্লিক করুন।

  4. পুনরুদ্ধার এ ক্লিক করুন।

    ফাইলটি তার মূল অবস্থানে পুনরুদ্ধার করা হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য