এই নিবন্ধটি আলোচনা করে কিভাবে একটি নিয়ম তৈরি করতে হয় যা XOps কাহিনীগুলিকে নিম্ন মুখী করে যাতে তারা কাহিনী ওয়ার্কবেঞ্চে প্রদর্শিত না হয়।
নোট
মনে রাখবেন: XOps কাটো-এর জন্য একক বিশ্লেষণ স্তর যা সুরক্ষা ও পরিচালনার জন্য প্রাথমিক প্রতিকার এবং প্রাথমিক নির্দেশনা প্রদান করে। XOps XDR-এর বদলে স্থান নিয়েছে, আরো তথ্যের জন্য, XOps FAQ দেখুন।
XOps সম্পর্কিত ইঞ্জিনগুলি প্রচার তথ্য বিশ্লেষণ করে সম্ভাব্য নিরাপত্তা হুমকি বা নেটওয়ার্ক অবনতি নির্ধারণের জন্য অন্বেষণ করে। যদি কোনো মিল শনাক্ত হয়, একটি কাহিনী তৈরি হয় কাহিনী ওয়ার্কবেঞ্চে যা আপনার সাহায্য এবং সমস্যা বিশ্লেষণের জন্য। যদি আপনি একটি গল্প তৈরি করতে না চান, আপনি একটি মিউট করা গল্পসমূহ নিয়ম কনফিগার করতে পারেন। এটি ভুল ইতিবাচক গল্পের প্রজন্ম কমায় এবং আপনাকে সত্যিকার সম্ভাব্য হুমকি বা নেটওয়ার্ক সমস্যায় আপনার বিশ্লেষণ কেন্দ্র করে তোলে। গল্পগুলো নির্দিষ্ট বা সীমাহীন সময়সীমার জন্য নীরব করা যেতে পারে
এই ইঞ্জিনগুলি দ্বারা তৈরি গল্পগুলি আপনি নীরব করতে পারেনঃ
-
হুমকি প্রতিরোধ
-
হুমকি শিকার
-
সাইট অপারেশনস
-
ব্যবহারের অস্বাভাবিকতা
-
অস্বাভাবিক ইভেন্ট
একটি গল্পকে মিউট করতে হলে, তা নির্দিষ্ট মিল থাকতে হবে অথবা মিউট স্টোরিজ রুলে প্রবেশ করানো পদবাচক থাকতে হবে। উদাহরণস্বরূপ, যদি একটি নিয়মে ৩টি ডোমেইন থাকে কিন্তু গল্পে শুধুমাত্র ২টি থাকে, তাহলে গল্পটি মিউট হয়। যদি একটি নিয়মে ২টি ডোমেইন থাকে এবং গল্পে ৩টি থাকে, তাহলে এটি মিউট হয় না।
নোট
মনে রাখবেন: MDR গ্রাহকরা সাইট অপারেশনস ইঞ্জিনের জন্য নিম্ন মুখী কাহিনী নিয়মগুলি তৈরি ও সম্পাদনা করতে পারেন। যদি আপনি অন্য ইঞ্জিনগুলির জন্য নিম্ন মুখী কাহিনী নির্ধারণ করতে চান, mdr@catonetworks.com এর সাথে যোগাযোগ করুন।
আপনি একটি বিশ্বাসযোগ্য উৎস থেকে ট্র্যাফিক সংজ্ঞায়িত করতে পারেন যা পরে একটি গল্প থেকে বাদ দেওয়া হয়। উদাহরণস্বরূপ, XOps কাহিনী সম্ভাব্য স্ক্যান করার চেষ্টা সনাক্ত করার জন্য তৈরি হয়, কিন্তু স্ক্যান করার সুত্রটি পরিচিত-নিরীহ অনুপ্রবেশ পরীক্ষা। পেনিট্রেশন টেস্টিং ট্র্যাফিকের জন্য একটি মিউট করা গল্পসমূহ নিয়ম তৈরি হওয়ার পর, এর জন্য আর কোন গল্প তৈরি হয় না।
হুমকি প্রতিরোধ এবং হুমকি শিকার গল্পগুলির জন্য মিউট স্টোরিজ নিয়ম যোগ করার দুটি উপায় রয়েছে:
ব্যবহারের অস্বাভাবিকতা এবং অস্বাভাবিক ইভেন্ট গল্পগুলির জন্য মিউট স্টোরিজ নিয়ম যোগ করার দুটি উপায় রয়েছে:
-
Detection & Response পৃষ্ঠায় একটি নিয়ম তৈরি করুন
-
XDR স্টোরিজ ওয়ার্কবেঞ্চে একটি গল্প থেকে একটি নিয়ম তৈরি করুন। যখন আপনি একটি গল্পে নির্দিষ্ট ট্রাফিকে লক্ষ্য করেন যা আপনি জানেন নিরাপদ, তখন এই পদ্ধতিটি সহায়ক।
নিম্নলিখিত অংশগুলি ব্যবহারের অস্বাভাবিকতা এবং ইভেন্টদের অস্বাভাবিকতা মিউট গল্প নীতির জন্য উপলব্ধ উপকারী সেটিংসের বর্ণনা দেয়।
XOps ব্যবহার অস্বাভাবিকতা ইঞ্জিন application সমূহে অস্বাভাবিক ব্যবহারের সাথে সম্পর্কিত অস্বাভাবিকতা শনাক্ত করে, এবং অস্বাভাবিকতার সময় একটি কাহিনী তৈরি করে। নিম্ন মুখী কাহিনী নীতি আপনাকে একটি ব্যবহার অস্বাভাবিকতা কাহিনী জন্য একটি নিয়ম নির্ধারণ করতে দেয় XOps ইঞ্জিনকে বাদ দিতে application বা application বিভাগ নির্দিষ্ট করে। উদাহরণস্বরূপ, যদি আপনি জানেন যে একটি নির্দিষ্ট ব্যবহারকারী তাদের কাজের প্রয়োজনীয়তার অংশ হিসেবে OneDrive-এ অস্বাভাবিক পরিমাণের ডেটা আপলোড করেন, নির্দিষ্ট ব্যবহারকারী কে উৎস হিসেবে এবং OneDrive কে অ্যাপ্লিকেশন হিসেবে সেট করা নিয়ম তৈরি করুন।
একটি ব্যবহারের অস্বাভাবিকতা গল্পে একাধিক অ্যাপ্লিকেশন জড়িত থাকতে পারে। এমন ক্ষেত্রে, কনফিগার করা অ্যাপ্লিকেশন গল্পের সবচেয়ে শীর্ষ অ্যাপ্লিকেশনকে নির্দেশ করে। উদাহরণস্বরূপ, আপনি যদি Application হিসাবে OneDrive কনফিগার করি, এর অর্থ হল যে ব্যবহার অস্বাভাবিকতা কাহিনীতে শীর্ষ application OneDrive হলে XOps ইঞ্জিন কাহিনী তৈরি করবে না। তবে, যদি শীর্ষ অ্যাপ্লিকেশনটি একটি ভিন্ন অ্যাপ্লিকেশন হয়, যেমন Dropbox, এবং OneDrive-এর দ্বিতীয়-সর্বোচ্চ ব্যবহার থাকে, তবে গল্পটি এখনও তৈরি হবে।
XOps ইভেন্ট অস্বাভাবিকতা ইঞ্জিন এমন অস্বাভাবিকতাগুলি সনাক্ত করে যা নেটওয়ার্কে একটি entity কোনো অস্বাভাবিক সংখ্যক সুরক্ষা ইভেন্টকে উৎপন্ন করে, এবং অস্বাভাবিকতা সনাক্ত হলে একটি কাহিনী তৈরি করে। নিম্ন মুখী কাহিনী নীতি আপনাকে একটি ইভেন্ট অস্বাভাবিকতা কাহিনী জন্য একটি নিয়ম নির্ধারণ করতে দেয় XOps ইঞ্জিনকে বাদ দিতে ইভেন্টের ধরণ নির্দিষ্ট করে। তারপর আপনি নির্দিষ্ট নিয়ম বা IPS হুমকির দ্বারা তৈরি ইভেন্টগুলি বাদ দেওয়ার জন্য আরও নির্দিষ্ট করতে পারেন।
উদাহরণস্বরূপ, যদি একটি ব্যবহারকারী পরিচিত নিরাপদ কার্যকলাপ সম্পাদনের সময় অস্বাভাবিকভাবে বড় WAN ফায়ারওয়াল ইভেন্টগুলি তৈরি করে, একটি নিয়ম তৈরি করুন যার মধ্যে ব্যবহারকারী উৎস হিসেবে কনফিগার করা আছে এবং ইভেন্ট অস্বাভাবিকতা মেট্রিক কে ইভেন্ট প্রকার হিসেবে WAN ফায়ারওয়াল হিসেবে কনফিগার করুন। এরপর WAN ফায়ারওয়াল নিয়মের ভিতর নিয়মটি নির্দিষ্ট করুন।
আপনি বিশেষ নেটওয়ার্ক বিষয়গুলির দ্বারা তৈরি গল্পগুলি বন্ধ করে দিতে পারেন। উদাহরণস্বরূপ, যদি আপনি জানেন যে একটি স্থানীয় ISP একটি পরিকল্পিত সতর্কতা আছে, আপনি বন্ধ করে দিতে পারেন সাইট বন্ধ সূচক দ্বারা তৈরি গল্পগুলি সরু পরিসরের জন্য।
গল্পগুলি তৈরি করা হয়, কিন্তু তারা XDR স্টোরিজ ওয়ার্কবেঞ্চ থেকে ফিল্টার করা হয়।
আপনি গল্পের ঘটনার সময়রেখার নীরব কলামে দেখতে পারবেন গল্পটি নিঃশব্দ হয়েছে কিনা।
আপনি সাইট অপারেশনস কাহিনীর জন্য Detection & Response পৃষ্ঠায় একটি নিয়ম তৈরি করে নিম্ন মুখী কাহিনীর নিয়ম যোগ করতে পারেন।
নিচের টেবিলটি ডিটেকশন & প্রতিক্রিয়া মিউট করা গল্পসমূহের নিয়মের সেটিংস নির্ধারণের জন্য যে আইটেমগুলি ব্যবহার করতে পারেন তা ব্যাখ্যা করে। যখন আপনি কোনো সেটিংসে একাধিক অবজেক্ট কনফিগার করেন, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, যদি কোনো সূত্রের সাথে কনফিগার করা নিয়মে একটি সাইট এবং একটি ব্যবহারকারী থাকে, তাহলে ট্রাফিক সাইট অথবা ব্যবহারকারী সাথে মিলিত হলে নিয়ম প্রয়োগ হয়।
|
উপাদান |
বর্ণনা |
|---|---|
|
প্রযোজক |
Detection & Response ইঞ্জিন বা ইঞ্জিনগুলি যেগুলিতে নিয়ম প্রযোজ্য হয়। এই ইঞ্জিন এবং তারা যে ধরনের কাহিনী সনাক্ত করে সম্পর্কে আরও জানতে, Using the Indications Catalog দেখুন। |
|
ইন্ডিকেশন আইডি |
Detection & Response ইঞ্জিন দ্বারা ব্যবহৃত ইন্ডিকেশন শনাক্তকারী। প্রতিটি ইন্ডিকেশন আইডি একটি Detection & Response ইঞ্জিন অনুসন্ধানের সাথে সম্পর্কিত যা নির্দিষ্ট ট্রাফিক পরামিতি শনাক্ত করে। যদি আপনি একটি ইন্ডিকেশন আইডি সংজ্ঞায়িত করেন, তাহলে নিয়মটি শুধুমাত্র সেই নির্দিষ্ট ইঞ্জিন অনুসন্ধান দ্বারা উত্পন্ন গল্প থেকে ট্রাফিক বাদ দেয় যা ইন্ডিকেশন আইডি এর সাথে সম্পর্কিত। যদি ইন্ডিকেশন আইডি সংজ্ঞায়িত না হয়, তাহলে নিয়ম সেটিংসের সাথে মিলিত সমস্ত ইঞ্জিন অনুসন্ধান থেকে ট্রাফিক বাদ দেওয়া হয়। Indications সম্পর্কে আরও জানতে, Using the Indications Catalog দেখুন। |
|
দিক (থ্রেট প্রিভেনশন, থ্রেট হান্টিং, ইউসেজ অ্যানোমালি, এবং ইভেন্টস অ্যানোমালি গল্প) |
নিয়ম প্রযোজ্য ট্রাফিকের প্রবাহের দিক নির্ধারণ করুন। দিকগুলো অন্তর্ভুক্ত রয়েছে:
|
|
সময়সীমা |
নিয়ম প্রযোজ্য হলে সময়সীমা নির্বাচন করুন, অথবা আনলিমিটেড নির্বাচন করুন যাতে নিয়মটি মেয়াদ-বিহীন হয়ে থাকে। যখন একটি মেয়াদ শেষ হওয়ার তারিখ নির্ধারিত হয়:
একটি মেয়াদ শেষ হওয়ার তারিখ নির্ধারণ একটি সুপারিশকৃত সেরা অনুশীলন, যা একটি কার্যকর সুরক্ষা ধারণা বজায় রাখার জন্য। |
|
উৎস |
এই নিয়মের জন্য ট্রাফিকের উৎস। আপনি একটি বা আরও বেশি সূত্র ধরনের নির্বাচন করতে পারেন:
|
|
ডিভাইস (থ্রেট প্রিভেনশন, থ্রেট হান্টিং, ইউসেজ অ্যানোমালি, এবং ইভেন্টস অ্যানোমালি গল্প) |
প্রচলন পদ্ধতি দ্বারা সংজ্ঞায়িত হওয়া ডিভাইসের ধরন, যে নিয়ম প্রযোজ্য হয়। |
|
গন্তব্যস্থান (থ্রেট প্রিভেনশন, থ্রেট হান্টিং, ইউজেজ অ্যানোমালি, এবং ইভেন্টস অ্যানোমালি গল্প) |
এই নিয়মের জন্য ট্রাফিকের গন্তব্য। আপনি একটি বা আরও বেশি গন্তব্য ধরনের নির্বাচন করতে পারেন:
এই অবজেক্টগুলির সংজ্ঞা দেখতে, Reference for Rule Objects দেখুন। |
|
ঘটনা অস্বাভাবিকতা পরিমাপক (ইভেন্ট অস্বাভাবিকতা গল্পগুলি) |
নীরব করার জন্য ইভেন্টের প্রকার নির্বাচন করুন। আপনি ইভেন্ট প্রকার নির্বাচন করার পর, আপনি একটি নিয়ম নাম বা হুমকির নাম নির্দিষ্ট করতে পারেন। আপনি নিম্নলিখিত ইভেন্ট ধরনের একটি নির্বাচন করতে পারেন:
|
উপরোক্ত সেটিংসের অতিরিক্ত, প্রতিটি গল্প মিউট করা নিয়মের জন্য নিম্নলিখিত তথ্য প্রদর্শিত হয়:
-
লেখক - নিয়ম তৈরিকারীর ব্যবহারকারীর নাম।
-
তৈরির তারিখ - নিয়ম তৈরির তারিখ।
Detection & Response গল্প মিউট করুন নিয়মের ভিত্তি দেখানোর জন্য:
-
নেভিগেশন মেনু থেকে, ক্লিক করুন গৃহ > Detection & প্রতিক্রিয়া নীতি।
নতুন গল্প মিউট করুন নিয়ম যোগ করুন এবং সেই সেটিংস কনফিগার করুন যা Detection & প্রতিক্রিয়া ইঞ্জিন দ্বারা উপেক্ষা করা ট্রাফিক নির্ধারণ করে।
Detection & Response গল্প মিউট করুন নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, ক্লিক করুন গৃহ > Detection & প্রতিক্রিয়া নীতি।
-
গল্প মিউট করুন ট্যাব নির্বাচন করুন।
-
নতুন এ ক্লিক করুন। গল্প মিউট করুন যোগ করুন প্যানেল খুলেছে।
-
উপরে যেমন বর্ণনা করা হয়, সেটিংস কনফিগার করুন।
-
সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি গল্প মিউট করুন নিয়মের ভিত্তিতে যোগ করা হয়েছে।
গল্পের ড্রিল-ডাউনটি XDR স্টোরিজ ওয়ার্কবেঞ্চে দেখুন এবং গল্প মিউট করুন নিয়ম তৈরি করতে গল্পের ক্রিয়াকলাপ প্যানেলটি ব্যবহার করুন।
নিয়ম সেটিংসগুলি গল্পের ডেটার ভিত্তিতে স্বয়ংক্রিয়ভাবে পূরণ করা হয়:
-
দিক
-
উৎস
-
যদি গল্পে উৎসের জন্য একাধিক ধরনের ডেটা থাকে, তা সব উৎস সেটিংস-এ যোগ হয়। উদাহরণস্বরূপ, যদি গল্পে উৎসের জন্য একটি IP এবং একটি সাইট সনাক্ত করা হয়, তাহলে নিয়মের জন্য উৎস সেকশনে উভয় IP এবং সাইট স্বয়ংক্রিয়ভাবে পূর্ণ হবে।
-
-
গন্তব্য - গল্পের লক্ষ্যসমূহ ভিত্তিতে স্বয়ংক্রিয়ভাবে পূর্ণ
-
যদি গল্পে একাধিক লক্ষ্যসমূহ সনাক্ত করা হয়, তা সকল গন্তব্য সেটিংসে যোগ করা হবে
-
গল্প থেকে গল্প মিউট করুন নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, গৃহ > XDR স্টোরিজ ওয়ার্কবেঞ্চ এ ক্লিক করুন।
-
গল্পের ড্রিল-ডাউন পৃষ্ঠাটি খুলতে গল্পটির উপর ক্লিক করুন।
-
ক্লিক করুন গল্পের ক্রিয়াকলাপ প্যানেল খোলার জন্য।
-
নতুন মিউট করা গল্পসমূহ যোগ করুন এ ক্লিক করুন। নতুন মিউট করা গল্পসমূহ নিয়ম প্যানেল খোলা হল।
-
উপর বর্ণিত হিসাবে নিয়মের জন্য সেটিংস কনফিগার করুন।
-
সংরক্ষণ করুন এ ক্লিক করুন। নিয়ম মিউট করা গল্পসমূহ নিয়মবেসে যোগ করা হয়।
-
Detection & Response মিউট স্টোরিস রুলবেস প্রদর্শন করতে, নেভিগেশন মেনু থেকে ক্লিক করুন প্রথম পৃষ্ঠা > Detection & Response পলিসি.
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।