এই নিবন্ধে আলোচনা করা হয়েছে কিভাবে XOps গল্পগুলিকে নিস্তব্ধ করার জন্য একটি নিয়ম তৈরি করা যায় যাতে তারা গল্প ওয়ার্কবেঞ্চে প্রদর্শিত না হয়।
XOps সংযোগ ইঞ্জিনগুলি ট্রাফিক ডেটা বিশ্লেষণ করে সম্ভাব্য হুমকি বা নেটওয়ার্ক অবক্ষয়ের জন্য মিল খুঁজে পায়। যদি একটি মিল পাওয়া যায়, একটি গল্প স্টোরিজ ওয়ার্কবেঞ্চ এ তৈরি হয় যাতে আপনি সমস্যা বুঝতে এবং বিশ্লেষণ করতে পারেন। আপনি যদি চান না যে একটি গল্প তৈরি হোক তবে আপনি একটি Mute Stories নিয়ম কনফিগার করতে পারেন। এর ফলে ভুল ইতিবাচক গল্পের উৎপাদন হ্রাস পায় এবং আপনাকে প্রকৃত সম্ভাব্য হুমকি বা নেটওয়ার্ক সমস্যার উপর আপনার বিশ্লেষণ কেন্দ্রিত করতে সহায়তা করে। গল্পগুলি একটি নির্দিষ্ট বা সীমাহীন সময়ের জন্য নিস্তব্ধ করা যেতে পারে
আপনি এই ইঞ্জিনগুলির দ্বারা সৃষ্ট গল্পগুলিকে নিস্তব্ধ করতে পারেন:
- হুমকি প্রতিরোধ
- হুমকি শিকার
- সাইট অপারেশন
- ব্যবহারের অস্বাভাবিকতা
- অস্বাভাবিক ইভেন্ট
গল্প নীরব করার জন্য, এটি অবশ্যই একটি সঠিক মিল থাকতে হবে বা মিউট গল্পসমূহ নিয়মে যোগ করা প্রেডিকেটগুলি অন্তর্ভুক্ত করতে হবে। উদাহরণস্বরূপ, যদি একটি নিয়ম ৩টি ডোমেইন অন্তর্ভুক্ত করে তবে কেবলমাত্র ২টি গল্পে থাকে, গল্পটি নীরব করা হয়। যদি একটি নিয়মে ২টি ডোমেন থাকে এবং গল্পে ৩টি থাকে, তাহলে এটি নিস্তব্ধ নয়। নিস্তব্ধ গল্পগুলি ডিফল্টভাবে তৈরি করা হয় না; তবে, এটি শর্ত হিসেবে নির্বাচন করে ওভাররাইড করা যেতে পারে।
নোট
বিঃদ্রঃ: MDR গ্রাহকরা সাইট অপারেশনস ইঞ্জিনের জন্য নিস্তব্ধ গল্প নিয়ম তৈরি এবং সম্পাদনা করতে পারেন। যদি আপনি অন্যান্য ইঞ্জিনের জন্য মিউট গল্প সংজ্ঞায়িত করতে চান, mdr@catonetworks.com এ যোগাযোগ করুন।
আপনি একটি বিশ্বস্ত সম্পদ থেকে ট্রাফিক সংজ্ঞায়িত করতে পারেন যা পরে একটি গল্প থেকে বাদ দেওয়া হয়। উদাহরণস্বরূপ, XOps গল্পগুলি সম্ভাব্য স্ক্যানিং প্রচেষ্টার সনাক্তকরণের জন্য তৈরি করা হয়, কিন্তু স্ক্যানিংয়ের উৎসটি পরিচিত-নিরীহ অনুপ্রবেশ পরীক্ষা।
হুমকি প্রতিরোধ এবং হুমকি শিকার গল্পগুলির জন্য, একটি গল্প সবসময় তৈরি হয় এমনকি যখন এটি মিউট করা হয়। মিউটিং গল্পে একটি মিউট পতাকা প্রয়োগ করে, নিশ্চিত করে যে এটি রিপোর্ট থেকে বাদ দেওয়া হয়েছে এবং যখন হুমকি প্রতিরোধ বা হুমকি শিকার ফিল্টার প্রয়োগ করা হয় তখন গল্পের ওয়ার্কবেঞ্চ থেকে লুকানো থাকে। মিউট করা গল্পগুলি ডিফল্ট অনুযায়ী প্রতিক্রিয়া নীতির সতর্কতা ট্রিগার করে না।
হুমকি প্রতিরোধ এবং হুমকি শিকার গল্পগুলির জন্য Mute Stories নিয়ম যোগ করার দুটি উপায় আছে:
- Detection & Response পৃষ্ঠায় একটি নিয়ম তৈরি করুন
- গল্প ওয়ার্কবেঞ্চে একটি গল্প থেকে একটি নিয়ম তৈরি করুন। এই পদ্ধতি সাহায্য করে যখন আপনি একটি গল্পের নির্দিষ্ট ট্রাফিক লক্ষ্য করেন যা আপনি জানেন নির্দোষ
ব্যবহারের অস্বাভাবিকতা এবং ইভেন্টের অস্বাভাবিকতা গল্পগুলির জন্য Mute Stories নিয়ম যোগ করার দুটি উপায় আছে:
- Detection & Response পৃষ্ঠায় একটি নিয়ম তৈরি করুন
- গল্প ওয়ার্কবেঞ্চে একটি গল্প থেকে একটি নিয়ম তৈরি করুন। এই পদ্ধতি সাহায্য করে যখন আপনি একটি গল্পের নির্দিষ্ট ট্রাফিক লক্ষ্য করেন যা আপনি জানেন নির্দোষ
নিচের বিভাগগুলি ব্যবহারের অস্বাভাবিকতা এবং ইভেন্টের অস্বাভাবিকতা Mute Stories নিয়মগুলির জন্য উপলব্ধ উপকারী সেটিংস বর্ণনা করে।
XOps ব্যবহারের অস্বাভাবিকতা ইঞ্জিন অ্যাপ্লিকেশনগুলিতে অস্বাভাবিক কার্যকলাপ সম্পর্কিত অস্বাভাবিকতা সনাক্ত করে এবং অস্বাভাবিকতা সনাক্ত হলে একটি গল্প তৈরি করে। Mute Stories নীতি আপনাকে XOps ইঞ্জিনগুলিকে বাদ দিতে অ্যাপ্লিকেশন বা অ্যাপ্লিকেশন বিভাগের জন্য একটি নিয়ম কনফিগার করতে দেয়। উদাহরণস্বরূপ, যদি আপনি জানেন যে একটি নির্দিষ্ট ব্যবহারকারী তাদের কাজের প্রয়োজনীয়তার অংশ হিসাবে OneDrive-এ অস্বাভাবিক পরিমাণে ডেটা আপলোড করে, নির্দিষ্ট ব্যবহারকারী কে সূত্র হিসাবে এবং OneDrive কে অ্যাপ্লিকেশন হিসাবে কনফিগার করা একটি নিয়ম তৈরি করুন।
একটি ব্যবহারের অস্বাভাবিকতা গল্পে একাধিক অ্যাপ্লিকেশন জড়িত হতে পারে। এই ক্ষেত্রে, কনফিগার করা অ্যাপ্লিকেশন গল্পের শীর্ষ অ্যাপ্লিকেশনটিকে বোঝায়। উদাহরণস্বরূপ, আপনি যদি অ্যাপ্লিকেশন হিসেবে OneDrive কনফিগার করেন, এর মানে হল যে ব্যবহারের অস্বাভাবিকতা গল্পের শীর্ষ অ্যাপ্লিকেশনটি যদি OneDrive হয়, তাহলে XOps ইঞ্জিন গল্প তৈরি করবে না। যাইহোক, যদি শীর্ষ অ্যাপ্লিকেশন ভিন্ন কোন অ্যাপ্লিকেশন হয়, যেমন Dropbox, এবং দ্বিতীয় সর্বোচ্চ ব্যবহারের অনুক্রম অনুসারে OneDrive থাকে, তাহলে গল্পটি এখনও তৈরি হবে।
XOps ইভেন্টের অস্বাভাবিকতা ইঞ্জিন এমন অস্বাভাবিকতা সনাক্ত করে যা নেটওয়ার্কে একটি সত্তা একটি অস্বাভাবিক সংখ্যক নিরাপত্তা ইভেন্ট সক্রিয় করে এবং একটি অস্বাভাবিকতা সনাক্ত হলে একটি গল্প তৈরি করে। Mute Stories নীতি আপনাকে XOps ইঞ্জিনগুলিকে বাদ দিতে ইভেন্টের ধরন নির্দিষ্ট করে একটি ইভেন্টের অস্বাভাবিকতা গল্পের জন্য একটি নিয়ম কনফিগার করতে দেয়। তারপর আপনি নির্দিষ্ট নিয়ম বা IPS হুমকির দ্বারা উত্পন্ন শুধুমাত্র ইভেন্টগুলি বাদ দিতে আরও উল্লেখ করতে পারেন।
উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী পরিচিত-নির্দোষ কার্যকলাপ কার্যকর করার সময় অস্বাভাবিকভাবে বড় সংখ্যক WAN ফায়ারওয়াল ইভেন্ট তৈরি করে, ব্যবহারকারী কে সূত্র হিসাবে কনফিগার করা একটি নিয়ম তৈরি করুন এবং ইভেন্টের অস্বাভাবিকতা মেট্রিক কে ইভেন্টের ধরন হিসেবে WAN ফায়ারওয়াল হিসেবে কনফিগার করুন। তারপর WAN ফায়ারওয়াল রুলবেসে নিয়মটি নির্দিষ্ট করুন।
আপনি নির্দিষ্ট নেটওয়ার্ক সমস্যার দ্বারা সৃষ্ট গল্পগুলো নিস্তব্ধ করতে পারেন। উদাহরণস্বরূপ, যদি আপনি জানেন যে একটি স্থানীয় ISP একটি পরিকল্পিত আউটেজ আছে, তাহলে আপনি আউটেজের সময়সীমার জন্য সাইট ডাউন ইঙ্গিত দ্বারা সৃষ্ট গল্পগুলি নিস্তব্ধ করতে পারেন।
সাইট অপারেশন গল্পগুলির জন্য, একটি গল্প সর্বদা তৈরি হয় এমনকি যখন এটি নীরব থাকে। নীরবতা গল্পে একটি মিউট পতাকা প্রয়োগ করে, যা এটি রিপোর্ট থেকে বাদ দেয় এবং নেটওয়ার্ক অপারেশন ফিল্টার প্রয়োগ করলে স্টোরিজ ওয়ার্কবেঞ্চ থেকে লুকিয়ে রাখা হয়। নীরব গল্পগুলি ডিফল্টরূপে সতর্কতা ট্রিগার করে না প্রতিক্রিয়া নীতি অনুযায়ী। শুধুমাত্র ILMM গ্রাহকদের জন্য, এই গল্পের ধরনগুলি ডিফল্টরূপে নীরব করা হয় যখন সাইটের লিঙ্কগুলি পরিষেবাতে অন্তর্ভুক্ত নয়:
- সাইট ডাউন
- লিঙ্ক ডাউন
- ALT WAN লিঙ্ক ডাউন
- Quality SLA
আপনি একটি গল্পে ঘটনা সময়রেখায় নিস্তব্ধ কলামে একটি গল্প নিস্তব্ধ হয়েছে কিনা তা চিহ্নিত করতে পারেন।
সাইট অপারেশন গল্পগুলির জন্য মিউট গল্পসমূহ নিয়ম যোগ করতে পারেন Detection & Response পৃষ্ঠায় একটি নিয়ম তৈরি করে।
নিচের টেবিলটি ব্যাখ্যা করে কোন আইটেমগুলি আপনি একটি Detection & Response Mute Stories নিয়মের সেটিংস সংজ্ঞায়িত করতে ব্যবহার করতে পারেন। আপনি যদি কোনো সেটিংয়ে একাধিক অবজেক্ট কনফিগার করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি কোনও নিয়মে একটি সাইট এবং একটি ব্যবহারকারী সহ সূত্র অন্তর্ভুক্ত থাকে, নিয়মটি প্রয়োগ হয় যখন ট্রাফিক সাইট বা ব্যবহারকারী এর সাথে মেলে।
|
আইটেম |
বিবরণ |
|---|---|
|
উৎপাদক |
Detection & Response ইঞ্জিন বা ইঞ্জিনগুলো যার জন্য নিয়ম প্রযোজ্য। এই ইঞ্জিনগুলি এবং তারা যে ধরনের গল্পগুলি সনাক্ত করে সে সম্পর্কে আরও জানতে, ইন্ডিকেশন ক্যাটালগ ব্যবহার দেখুন |
|
ইঙ্গিত ID |
Detection & Response ইঞ্জিনগুলিতে ব্যবহৃত ইঙ্গিতের শনাক্তকারী। প্রত্যেকটি ইঙ্গিত ID একটি Detection & Response ইঞ্জিনের কোয়েরির সাথে যুক্ত যা নির্দিষ্ট ট্রাফিক প্যারামিটার সনাক্ত করে। আপনি যদি একটি ইঙ্গিত ID সংজ্ঞায়িত করেন, নিয়মটি শুধুমাত্র ওই ইঙ্গিত ID এর সাথে সম্পর্কিত নির্দিষ্ট ইঞ্জিন কোয়েরির দ্বারা তৈরি গল্প থেকে ট্রাফিকে বাদ দেয়। যদি কোন ইঙ্গিত ID সংজ্ঞায়িত না করা হয়, তাহলে ট্রাফিক সমস্ত ইঞ্জিন কোয়েরি থেকে বাদ দেওয়া হয় যা নিয়ম সেটিংসের সাথে মিলে যায়। সূচক সম্পর্কে আরও জানতে ইন্ডিকেশনস ক্যাটালগ ব্যবহার করা হচ্ছে দেখুন। |
|
দিকনির্দেশ (হুমকি প্রতিরোধ, হুমকি শিকার, ব্যবহারের অস্বাভাবিকতা এবং ইভেন্টের অস্বাভাবিকতা গল্পগুলি) |
ট্রাফিক প্রবাহের দিকটি সংজ্ঞায়িত করুন যা নিয়ম প্রযোজ্য। দিকনির্দেশ অন্তর্ভুক্ত:
|
|
সময়সীমা |
যখন নিয়ম প্রযোজ্য সেই সময়সীমা নির্বাচন করুন, অথবা অবিরাম প্রয়োগ করতে সীমাহীন নির্বাচন করুন। যখন একটি মেয়াদ উত্তীর্ণ তারিখ নির্ধারণ করা হয়:
একটি মেয়াদ উত্তীর্ণ তারিখ নির্ধারণ করা একটি সুপারিশকৃত সেরা প্রয়োগের অভ্যাস যা একটি কার্যকর নিরাপত্তা অবস্থান বজায় রাখতে সহায়তা করে। |
|
সূত্র |
এই নিয়মের জন্য ট্রাফিকের উৎস। আপনি নিম্নলিখিত সূত্র প্রকারগুলির মধ্যে একটি বা একাধিক নির্বাচন করতে পারেন:
|
|
ডিভাইস (হুমকি প্রতিরোধ, হুমকি শিকার, ব্যবহার ব্যতিক্রম, এবং ইভেন্ট ব্যতিক্রম গল্পগুলি) |
জাতীয় সিস্টেম দ্বারা সংজ্ঞায়িত ডিভাইসের প্রকার যা নিয়ম প্রযোজ্য। |
|
গন্তব্য (হুমকি প্রতিরোধ, হুমকি শিকার, ব্যবহারের অস্বাভাবিকতা, এবং অস্বাভাবিক ইভেন্ট গল্পগুলি) |
এই নিয়মের জন্য ট্রাফিকের গন্তব্য। আপনি নিম্নলিখিত গন্তব্য ধরণগুলির মধ্যে এক বা একাধিক নির্বাচন করতে পারেন:
এই অবজেক্টগুলির সংজ্ঞার জন্য দেখুন নিয়ম অবজেক্টের জন্য রেফারেন্স |
|
ইভেন্ট ব্যতিক্রম মেট্রিক (ইভেন্ট ব্যতিক্রম গল্পগুলি) |
শব্দদূষণ করতে ইভেন্টের ধরন নির্বাচন করুন। ইভেন্টের ধরন নির্বাচন করার পরে, আপনি একটি নিয়ম নাম বা হুমকি নাম নির্দিষ্ট করতে পারেন। আপনি নিম্নলিখিত ইভেন্ট ধরনগুলির মধ্যে একটি নির্বাচন করতে পারেন:
|
উপরের সেটিংসগুলির পাশাপাশি, প্রতিটি শব্দদূষণ গল্প নিয়মের জন্য নিম্নলিখিত তথ্য প্রদর্শন করা হয়:
- লেখক - নিয়মটি তৈরি করা ব্যবহারকারীর ব্যবহারকারী নাম।
- তৈরি করা হয়েছে - নিয়মটি তৈরি হওয়ার তারিখ।
ডিটেকশন এবং প্রতিক্রিয়া শব্দদূষণ গল্পরুলবেস দেখাতে:
- নেভিগেশন মেনু থেকে, Home > Detection & Response Policy এ ক্লিক করুন।
একটি নতুন শব্দদূষণ গল্প নিয়ম যোগ করুন এবং ডিটেকশন এবং প্রতিক্রিয়া ইঞ্জিন দ্বারা উপেক্ষা করা হবে এমন ট্রাফিক নির্ধারণের সেটিংগুলি কনফিগার করুন।
একটি ডিটেকশন এবং প্রতিক্রিয়া শব্দদূষণ গল্প নিয়ম তৈরি করতে:
- নেভিগেশন মেনু থেকে, Home > Detection & Response Policy এ ক্লিক করুন।
- Mute Stories ট্যাবটি নির্বাচন করুন।
- নতুন এ ক্লিক করুন। Add to Mute Stories প্যানেলটি খোলে।
- উপরের মতো নিয়মের জন্য সেটিংস কনফিগার করুন।
- সংরক্ষণ এ ক্লিক করুন। নিয়মটি শব্দদূষণ গল্পরুলবেসে যোগ করা হয়েছে।
গল্প ওয়ার্কবেঞ্চে গল্পের ড্রিল-ডাউন দেখুন এবং গল্প কার্যসমূহ প্যানেল ব্যবহার করে একটি শব্দদূষণ গল্প নিয়ম তৈরি করুন।
গল্প থেকে ডেটার উপর ভিত্তি করে নিম্নলিখিত নিয়ম সেটিংসগুলি স্বয়ংক্রিয়ভাবে পূরণ হয়:
- দিকনির্দেশনা
-
উৎস
- যদি গল্পে উত্সের জন্য একাধিক ধরণের ডেটা থাকে, তবে সেগুলিউৎস সেটিং এ সমস্ত যোগ করা হয়। উদাহরণস্বরূপ, যদি গল্প একটি IP এবং সাইট একটি উত্স হিসাবে নির্ধারণ করে, তবে উভয়ই IP এবং সাইট নিয়মের উৎস বিভাগে স্বয়ংক্রিয়ভাবে পূরণ হয়।
-
গন্তব্য - গল্প লক্ষ্যমাত্রার উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে পূরণ হয়
- যদি গল্পে একাধিক লক্ষ্যমাত্রার সনাক্ত করা হয়, তবে সেগুলি সমস্ত গন্তব্য সেটিংটিতে যোগ করা হয়
গল্প থেকে একটি শব্দদূষণ গল্প নিয়ম তৈরি করতে:
- নেভিগেশন মেনু থেকে, Home > Stories Workbench এ ক্লিক করুন।
- গল্পটি খুলতে গল্পের ড্রিল-ডাউন পৃষ্ঠা ক্লিক করুন।
- খোলার জন্য
ক্লিক করুন স্টোরি অ্যাকশন প্যানেল।
-
Add to New Mute Stories এ ক্লিক করুন। Add to New Mute Stories Rule প্যানেলটি খোলে।
- উপরের মতো নিয়মের জন্য সেটিংস কনফিগার করুন।
- সংরক্ষণ এ ক্লিক করুন। নিয়মটি শব্দদূষণ গল্পরুলবেসে যোগ করা হয়েছে।
- ডিটেকশন এবং প্রতিক্রিয়া শব্দদূষণ গল্পরুলবেস দেখাতে, নেভিগেশন মেনু থেকে Home > Detection & Response Policy এ ক্লিক করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।