ইন্ডিকেশন ক্যাটালগ ব্যবহার করা

এই নিবন্ধে ইন্ডিকেশন ক্যাটালগ ব্যবহার করে ক্যাটো ডিটেকশন & প্রতিক্রিয়া নিরাপত্তা স্তর দ্বারা সনাক্ত করা সম্ভাব্য ক্ষতিকর কার্যাবলীর সম্পর্কে আরও তথ্য পেতে আলোচনা করা হয়েছে।

"সনাক্তকরণ & প্রতিক্রিয়ার" সম্পর্কে আরও জানতে, দেখুন "স্টোরিজ ওয়ার্কবেঞ্চ" এ সনাক্তকরণ & প্রতিক্রিয়া XOps স্টোরিজ পর্যালোচনা.

ইন্ডিকেশন ক্যাটালগের সারসংক্ষেপ

ইন্ডিকেশন ক্যাটালগটি ডিটেকশন & প্রতিক্রিয়া নিরাপত্তা ইঞ্জিন দ্বারা সনাক্ত করা শত শত ইন্ডিকেশন (আক্রমণের সূচক) এর জন্য ব্যাখ্যা এবং রেফারেন্স তথ্য অন্তর্ভুক্ত করে। একটি ইন্ডিকেশন এমন ক্রিয়াকলাপ এবং আচরণের সেট যা আক্রমণ পরিচালনার অভিপ্রায় নির্দেশ করতে পারে, এমনকি যদি এখনও কোনও প্রকৃত নিরাপত্তা বিরতি সনাক্ত করা না হয়। উদাহরণস্বরূপ, একটি হোস্ট যা সি&সি বৈশিষ্ট্য প্রদর্শন করে এমন ট্রাফিক তৈরি করে তা ম্যালওয়্যার আক্রমণ সূচিত করতে পারে। যখন ইঞ্জিনগুলি ট্রাফিক ডেটা বিশ্লেষণ করে এবং কোনো ইঙ্গিতের জন্য মিল সনাক্ত করে, তারা একটি নিরাপত্তার গল্প তৈরি করে যা দেখানো হয় "স্টোরিজ ওয়ার্কবেঞ্চ" পৃষ্ঠায়, গল্পের ইঙ্গিত এবং হুমকির তদন্তে সাহায্য করার জন্য অন্যান্য ডেটা সহ। ইন্ডিকেশন ক্যাটালগ সব ইন্ডিকেশনের জন্য পূর্ণ বিবরণ প্রদান করে।

আপনি সহজেই ইন্ডিকেশন ক্যাটালগ অনুসন্ধান এবং ফিল্টার করে ইন্ডিকেশন খুঁজে পেতে পারেন এবং পরীক্ষা করতে পারেন কোন ইন্ডিকেশন নির্দিষ্ট আক্রমণ কৌশলের সাথে সম্পর্কিত। ক্যাটালগ আপনাকে নির্দিষ্ট একটি ইন্ডিকেশন খুঁজে দেখতে দেয় এটি ডিটেকশন & প্রতিক্রিয়া ইঞ্জিন দ্বারা আচ্ছাদিত কিনা, সর্বশেষ ইন্ডিকেশনগুলো দেখান এবং একটি ইন্ডিকেশন সম্পর্কিত ইভেন্ট লগ দেখতে দেয়।

ইন্ডিকেশন প্রকারসমূহ বোঝা

ইন্ডিকেশন ক্যাটালগ বিভিন্ন ডিটেকশন & প্রতিক্রিয়া ইঞ্জিন দ্বারা সনাক্ত করা বিভিন্ন প্রকার এর হুমকি ইন্ডিকেশনের জন্য তথ্য অন্তর্ভুক্ত করে। এগুলি কিছু ভিন্ন ইঞ্জিন এবং তারা যে ধরনের ইঙ্গিত সনাক্ত করে তার সংক্ষিপ্ত বিবরণ, সম্পূর্ণ তালিকা দেখুন Welcome to the Cato XOps Service.

হুমকি প্রতিরোধ - আইপিএস ইভেন্টে একটি নির্দিষ্ট আক্রমণের আচরণ সনাক্ত করে
সাইট অপারেশন - নেটওয়ার্কের সমস্যা সনাক্ত করে যেমন সংযোগের অবনতি।
হুমকি শিকার - ইভেন্ট এবং আরও সমৃদ্ধ ট্রাফিক ডেটায় একটি প্রসারিত আক্রমণ আচরণের সেট সনাক্ত করে
ব্যবহারের অস্বাভাবিকতা - অ্যাপ্লিকেশনগুলি প্রদর্শন করছে এমন অস্বাভাবিক ব্যবহার সম্পর্কিত ইন্ডিকেশনগুলি সনাক্ত করে। উদাহরণস্বরূপ, একটি অ্যাপ্লিকেশন সাধারণ থেকে বেশি আপস্ট্রিম ব্যান্ডউইথ ব্যবহার করছে
অস্বাভাবিক ইভেন্ট - একটি ইন্ডিকেশনে জড়িত বিষয় সনাক্ত করে যা নেটওয়ার্কের উপর একটি অস্বাভাবিক সংখ্যার নিরাপত্তা ইভেন্ট ট্রিগার করে
অভিজ্ঞতা অস্বাভাবিকতা - অ্যাপ্লিকেশন বা নেটওয়ার্কের কার্যক্ষমতায় অ্যাপ্লিকেশনের কাছে উল্লেখযোগ্য পরিবর্তন সনাক্ত করে

ইন্ডিকেশন প্রকার এবং লাইসেন্সিং

আপনার সনাক্তকরণ & প্রতিক্রিয়া লাইসেন্স আপনার অ্যাকাউন্টের জন্য সক্রিয় করা ইঙ্গিতের ধরন নির্ধারণ করে। "ইঙ্গিত ক্যাটালগ" আপনার বর্তমান লাইসেন্স দেখায় এবং একটি নির্দিষ্ট ইঙ্গিত সেই লাইসেন্সের জন্য উপলব্ধ কিনা তা দেখায়। যখন আপনার লাইসেন্সের জন্য কোনো ইঙ্গিত উপলব্ধ না থাকে, সেই ইঙ্গিতের ভিত্তিতে গল্পগুলি তৈরি এবং প্রদর্শিত হবে না "স্টোরিজ ওয়ার্কবেঞ্চ" এ। XOps লাইসেন্স টিয়ার্স সম্পর্কে আরও তথ্যের জন্য, দেখুন Welcome to the Cato XOps Service.

পরিচিত সীমাবদ্ধতা

নতুন ইন্ডিকেশন যা ডিটেকশন & প্রতিক্রিয়া ইঞ্জিনগুলিতে যোগ করা হয়েছে, ইন্ডিকেশন ক্যাটালগে সঙ্গে সঙ্গে দেখা নাও যেতে পারে।

ইন্ডিকেশন ক্যাটালগ দিয়ে শুরু করা

ইন্ডিকেশন ক্যাটালগ দেখাতে:

নেভিগেশন মেনু থেকে সম্পদ > ইন্ডিকেশন ক্যাটালগ এ ক্লিক করুন।

ইন্ডিকেশন ক্যাটালগে এই ক'টি কলাম রয়েছে:

আইডি - ডিটেকশন & প্রতিক্রিয়া ইঞ্জিন ব্যবহার করা ইন্ডিকেশনের জন্য পরিচিতি
ইন্ডিকেশন - ইন্ডিকেশন শ্রেণীর নাম। একটি শ্রেণী একই ধরনের আচরণের সাথে বিভিন্ন ইন্ডিকেশন অন্তর্ভুক্ত করতে পারে
ইন্ডিকেশনের সন্দেহজনক কার্যকলাপ ও আচরণের বিবরণ
অ্যাকাউন্টে উপলব্ধ - ডিটেকশন & প্রতিক্রিয়া লাইসেন্স স্তরের উপর ভিত্তি করে অ্যাকাউন্টের জন্য ইন্ডিকেশন সক্রিয় কিনা।

ইন্ডিকেশন অ্যাভেইলেবিলিটির বিষয়ে আরও তথ্যের জন্য দেখুন ইন্ডিকেশন ধরন এবং লাইসেন্সিং।
MITRE রেফারেন্স - ইন্ডিকেশনের জন্য সম্পর্কিত MITRE ATT&CK® ফ্রেমওয়ার্ক হুমকি কৌশলগুলি দেখায়। "MITRE ATT&CK®" ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে, দেখুন Using the MITRE ATT&CK® Dashboard
- রেফারেন্সে ক্লিক করে ইভেন্টস পৃষ্ঠাটি খুলুন যা MITRE ATT&CK® কৌশল দ্বারা প্রাক-ফিল্টার করা হয়েছে
ধরন - ইঙ্গিত খুঁজে বের করার জন্য যে ডিটেকশন & প্রতিক্রিয়া ইঞ্জিন ব্যবহৃত হয় তা প্রদর্শন করে

প্রাসঙ্গিক ইঙ্গিত আবিষ্কার করার জন্য ফিল্টার কনফিগার করা হচ্ছে

প্রাসঙ্গিক ইঙ্গিত সহজে খুঁজে বের করতে নিম্নলিখিত ফিল্টারগুলি সেট করুন:

আইডি - ইঙ্গিত প্রদর্শন করতে একটি আইডি নির্বাচন করুন
আপনি স্ট্যাটাস ড্রপ-ডাউন মেনুটি ব্যবহার করে ক্যাটালগ ফিল্টার করতে পারেন শুধুমাত্র নতুন ইঙ্গিত প্রদর্শন করতে।

ইঙ্গিতগুলি নতুন হিসাবে বিবেচিত হয় যদি তারা সম্প্রতি ক্যাটালগে যোগ করা হয়ে থাকে, এবং নতুন লেবেল সহ প্রদর্শিত হয়। লেবেলটি কোনো নির্দিষ্ট সময়কাল নির্দেশ করে না।
ইঙ্গিত - সেই বিভাগের ইঙ্গিত প্রদর্শন করার জন্য একটি ইঙ্গিত বিভাগ নির্বাচন করুন
প্রাসঙ্গিক ইঙ্গিত চিহ্নিত করার জন্য বিবরণ ক্ষেত্র অনুসন্ধান করুন।
অ্যাকাউন্টে উপলব্ধ - অ্যাকাউন্টের জন্য উপলব্ধ অথবা উপলব্ধ নয় এমন ইঙ্গিতগুলি প্রদর্শন করতে ক্যাটালগ ফিল্টার করুন।

সূচক প্রাপ্যতা সম্পর্কে আরও তথ্যের জন্য, ইঙ্গিত ধরন এবং লাইসেন্সিং দেখুন।
মাইটার টেকনিক - মাইটার ATT&CK® ফ্রেমওয়ার্কে নির্ধারিত আক্রমণ কৌশল নির্বাচন করুন কৌশলের সাথে সম্পর্কিত ইঙ্গিত প্রদর্শন করতে
ধরন - ইঞ্জিন দ্বারা ধারণা করা ইঙ্গিতগুলি প্রদর্শন করতে ক্যাটালগ ফিল্টার করতে একটি ডিটেকশন & প্রতিক্রিয়া ইঞ্জিন নির্বাচন করুন