এআই সারাংশ তৈরি হচ্ছে XOps তদন্তের রিপোর্টস

নোট

নোট: XOps হল সিকিউরিটি এবং অপারেশনের জন্য Cato-এর একীভূত বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং গাইডেড সমাধান প্রদান করে। XOps XOps FAQ দেখুন।

সারসংক্ষেপ

কাটো XOps (পূর্বে XDR) স্টোরি যা আপনার অ্যাকাউন্টের জন্য তদন্ত করা হয়েছে তার সাথে সম্পর্কিত ডেটার সারাংশ প্রদান করে পূর্বনির্ধারিত রিপোর্ট টেমপ্লেট প্রদান করে। এটি আপনাকে XOps রিপোর্ট তৈরি করতে দেয় যা সমস্ত স্টোরি তদন্তের একটি ওভারভিউ উপস্থাপন করে, সেইসাথে সবচেয়ে গুরুত্বপূর্ণগুলিতে মনোযোগ কেন্দ্রীভূত করে এমন বিশ্লেষণ প্রদান করে, যেমন ম্যালিশাস এবং সন্দেহজনক স্টোরির জন্য।

পুনরাবৃত্তিমূলক বা এককালীন রিপোর্টের টেমপ্লেট তৈরি করুন এবং রিপোর্টের সময় পরিসর নির্ধারণ করুন। ডিফল্টরূপে, XOps তদন্ত রিপোর্টের জন্য পূর্বনির্ধারিত রিপোর্ট টেমপ্লেটটি গত সপ্তাহের স্টোরি ডেটা প্রদর্শন করে।

রিপোর্ট নিয়ে আরও জানতে, Cato Reports দেখুন।

predefined_reports.png

পরিচিত সীমাবদ্ধতা

XOps তদন্ত রিপোর্ট সাইট বা SDP ব্যবহারকারীদের দ্বারা ফিল্টারিং সমর্থন করে না। যদি কোন ফিল্টার কনফিগার করা হয়, তারা রিপোর্টে প্রকাশ হবে না এবং এটি সমস্ত সাইট এবং এসডিপি ব্যবহারকারীর জন্য ডেটা প্রদর্শন করবে।

পুনরাবৃত্তি XOps তদন্তের প্রতিবেদন তৈরি করা

নতুন শিডিউল রিপোর্ট তৈরি করুন এবং রিপোর্ট সময়সূচী নির্ধারণ করুন, যা নির্ধারণ করে প্রতিবেদন কতবার তৈরি হবে - প্রতিদিন, সাপ্তাহিক, বা মাসিক। উৎপন্ন হওয়া রিপোর্টগুলি Cato ক্লাউডে সংরক্ষিত হয় এবং তারা স্বয়ংক্রিয়ভাবে ইমেইল অথবা ডাউনলোড হতে পারে। রিপোর্ট সময়সূচি প্রতিটি রিপোর্ট দ্বারা আচ্ছাদিত সময়ের পরিসীমা নির্ধারণ করে।

আপনি ইমেইল ঠিকানা হিসাবে প্রাপকদের পোস্টাল তালিকা নির্বাচন করতে পারেন, যা Cato ব্যবস্থাপনা অ্যাপ্লিকেশনের অ্যাডমিনগণ এবং বাহ্যিক ব্যবহারকারীদের অন্তর্ভুক্ত করতে পারে।

মেইলিং তালিকার বিষয়ে আরও বিশদ জানতে, মেইলিং তালিকা নিয়ে কাজ দেখুন।

একটি আবর্তকXOps তদন্তের রিপোর্ট তৈরি করতে:

  1. নেভিগেশন প্যানেল থেকে, হোম > রিপোর্ট নির্বাচন করুন।
  2. ক্যাটালগ ট্যাব থেকে টেমপ্লেট নির্বাচন করুন যা আপনি রিপোর্ট তৈরি করতে ব্যবহার করতে চান।
  3. তৈরি করুন > তৈরি করুন পরিকল্পনা ক্লিক করুন।
  4. একটি রিপোর্টের নাম লিখুন।
  5. রিপোর্ট কখন তৈরি এবং পাঠানো হবে তা নির্ধারণ করুন:
    1. ফ্রিকোয়েন্সি নির্বাচন করুন যার মাধ্যমে রিপোর্ট স্বয়ংক্রিয়ভাবে পাঠানো হয়: দৈনিক, সাপ্তাহিক, বা মাসিক
    2. সাপ্তাহিক এবং মাসিক নির্ধারিত রিপোর্টের জন্য, প্রতিদিন অংশে দিন নির্বাচন করুন যে দিন রিপোর্ট পাঠানো হয়।

  6. মেলিং লিস্টে পাঠান এ, সেই মেলিং লিস্ট নির্বাচন করুন যা রিপোর্ট পায়।

    আপনি নতুন এ ক্লিক করে একটি নতুন মেইলিং তালিকা তৈরি করতে পারেন।

  7. পরিকল্পনা সংরক্ষণ করুন ক্লিক করুন। রিপোর্টটি সংরক্ষিত রিপোর্ট ট্যাবে যোগ করা হয়েছে।

চাহিদা অনুযায়ী আবর্তক রিপোর্ট তৈরি করা

পুনরাবৃত্তিমূলক রিপোর্টগুলি স্বয়ংক্রিয়ভাবে তাদের পরিকল্পনা সেটিংসের উপর ভিত্তি করে তৈরি করা হয়। উদাহরণস্বরূপ, সোমবারের জন্য নির্ধারিত সাপ্তাহিক রিপোর্ট প্রতিটি সোমবার তৈরি হয়। আপনি চাহিদা অনুযায়ী ম্যানুয়ালভাবে পুনরাবৃত্তিমূলক রিপোর্ট তৈরি করতে পারেন, সেক্ষেত্রে উত্পন্ন রিপোর্ট বর্তমান দিনের উপর ভিত্তি করে সময় পরিসীমা ব্যবহার করে। যদি কোন অ্যাডমিন ম্যানুয়ালি সপ্তাহিক রিপোর্ট তৈরি করে মঙ্গলবারে, রিপোর্টের জন্য সময় পরিসীমা হবে সেই মঙ্গলবার থেকে পূর্ববর্তী ৭ দিন, পুনরাবৃত্তিমূলক রিপোর্টের শুরুর দিনের নির্বিশেষে। পুনরাবৃত্তি প্রতিবেদনের সময় পরিসীমা সম্পর্কে আরও তথ্য দেখতে, Cato Reports দেখুন।

চাহিদার উপর পুনরাবৃত্তিমূলক রিপোর্ট তৈরি করতে:

  1. নেভিগেশন প্যান থেকে গৃহ > রিপোর্টস নির্বাচন করুন।
  2. সংরক্ষিত রিপোর্ট ট্যাব থেকে পুনরাবৃত্তিমূলক রিপোর্টটি খুঁজুন এবং এখন তৈরি করুন ক্লিক করুন।
  3. জেনারেটেড পিডিএফগুলো ট্যাব থেকে রিপোর্টটি খুঁজুন এবং ডাউনলোড করুন ক্লিক করুন।

এককালীন XOps তদন্তের প্রতিবেদন তৈরি করা

XOps তদন্ত টেমপ্লেটের উপর ভিত্তি করে আপনি একটি এককালীন রিপোর্ট তৈরি করতে পারেন। রিপোর্টে অন্তর্ভুক্ত আইটেমগুলোর জন্য ফিল্টারগুলি আপনি নির্ধারণ করেন।

এককালীন রিপোর্ট তৈরি করতে:

  1. নেভিগেশন প্যান থেকে গৃহ > রিপোর্টস নির্বাচন করুন।
  2. ক্যাটালগ ট্যাব থেকে টেমপ্লেট নির্বাচন করুন যা আপনি রিপোর্ট তৈরি করতে ব্যবহার করতে চান।
  3. তৈরি করুন > এখন তৈরি করুন নির্বাচন করুন।
  4. একটি রিপোর্টের নাম লিখুন।
  5. ফিল্টার এ, রিপোর্টের সময়সীমা এবং সময় অঞ্চল নির্ধারণ করুন।
  6. তৈরি করুন ক্লিক করুন, রিপোর্টটি তৈরি হবে এবং আপনি জেনারেটেড পিডিএফগুলো ট্যাব থেকে এটি ডাউনলোড করবেন।

XOps তদন্তের প্রতিবেদন বোঝা

XOps তদন্ত রিপোর্টের বিভাগগুলো কি কি:

  • নির্বাহী সারসংক্ষেপ

    • নির্বাচিত সময়কাল জন্য ইভেন্ট এবং গল্পগুলির মোট সারাংশ, অন্তর্ভুক্ত:

      • সব ইভেন্ট: অ্যাকাউন্টের জন্য ইভেন্টগুলির মোট সংখ্যা
      • নিরাপত্তা ইভেন্ট: অ্যাকাউন্টের জন্য সক্রিয় Cato নিরাপত্তা ইঞ্জিন কর্তৃক উৎপন্ন ইভেন্টগুলির সংখ্যা
      • তদন্ত করা গল্পগুলি: মোট ডিটেকশন ও প্রতিক্রিয়া গল্পগুলি যা তদন্ত করে এবং গল্প ওয়ার্কবেঞ্চএ একটি নির্ণয় প্রদান করা হয়েছে
      • সন্দেহজনক এবং ক্ষতিকারক গল্পগুলি: XDR স্টোরিজ ওয়ার্কবেঞ্চ এ সন্দেহজনক অথবা ক্ষতিকারক রায় দেওয়া গল্পগুলির সংখ্যা
    • রায় দ্বারা তদন্তকৃত গল্পগুলি: তদন্তকৃত সমস্ত গল্পের রায় অনুযায়ী বিস্তারিত তালিকা
    • সময়ের সাথে তদন্তকৃত গল্পগুলি: সময়ের সাথে সাথে তদন্তকৃত গল্পগুলির সংখ্যা প্রদর্শনকারী গ্রাফ, হুমকির প্রকার (যেমন: সন্দেহজনক কার্যকলাপ, কদর্যতা, নীতি লঙ্ঘন, ম্যালওয়্যার) দ্বারা বিস্তারিত তালিকা সহ

  • ক্ষতিকারক এবং সন্দেহজনক গল্পগুলি

    সন্দেহজনক অথবা ক্ষতিকারক রায় দেওয়া গল্পগুলির সম্পর্কে তথ্য দেখায়, অন্তর্ভুক্ত:

    • হুমকির ধরন দ্বারা ক্ষতিকারক & সন্দেহজনক গল্পগুলি: হুমকির ধরন অনুযায়ী (যেমন, সন্দেহজনক কার্যকলাপ, রেপুটেশন, নীতি লঙ্ঘন, ম্যালওয়্যার) ক্ষতিকারক অথবা সন্দেহজনক গল্পগুলির সংখ্যা
    • সাইট দ্বারা ক্ষতিকারক & সন্দেহজনক গল্পগুলি: সেই সাইট অনুযায়ী যেখানে ট্রাফিক গল্পটি উৎপন্ন করেছে, ক্ষতিকারক অথবা সন্দেহজনক গল্পগুলির সংখ্যা
    • গুরুত্বপূর্ণতা অনুযায়ী ক্ষতিকারক গল্পগুলি: চার্ট যা গুরুত্বপূর্ণতা অনুযায়ী (উচ্চ, মাঝারি, নিম্ন) ক্ষতিকারক গল্পগুলির সংখ্যা প্রদর্শন করে
    • অবস্থান অনুসারে ক্ষতিকারক & সন্দেহজনক গল্প: গ্রাফিক হুমকির অবস্থান অনুযায়ী ক্ষতিকারক বা সন্দেহজনক গল্প সংখ্যা প্রদর্শন করে। অবস্থানগুলি গল্পে লক্ষ্যবস্তু এবং উৎসের উপর ভিত্তি করে হয়, এবং সেইজন্য একটি গল্পে একাধিক হুমকি অবস্থান থাকতে পারে।

  • সাধারণ নিরাপত্তা পরিস্থিতি

    • শীর্ষে অবরুদ্ধ অ্যাপ্লিকেশন ইন্টারনেট ফায়ারওয়াল: ইন্টারনেট ফায়ারওয়ালে দ্বারা অবরুদ্ধ শীর্ষ অ্যাপ্লিকেশন, হিট গণনা সহ
    • শীর্ষে অবরুদ্ধ শ্রেণী ইন্টারনেট ফায়ারওয়াল: ইন্টারনেট ফায়ারওয়ালে দ্বারা অবরুদ্ধ শীর্ষ শ্রেণীগুলি, হিট গণনা সহ
    • শীর্ষ অবরুদ্ধ অ্যাপ্লিকেশন ওয়ান ফায়ারওয়াল: ওয়ান ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ অ্যাপ্লিকেশনগুলো হিট সংখ্যা সহ
    • শীর্ষ অবরুদ্ধ বিভাগসমূহ ওয়ান ফায়ারওয়াল: ওয়ান ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ বিভাগসমূহ হিট সংখ্যা সহ
    • ঝুঁকির স্তর অনুযায়ী আইপিএস ইভেন্ট: চার্ট ঝুঁকির স্তর অনুযায়ী আইপিএস ব্লক ইভেন্ট বিভাজন সংক্ষিপ্ত করে
    • এন্টি-ম্যালওয়্যার ব্লক ইভেন্ট গ্রাফিক রিপোর্টের সময় গতির সময়ের উপরে এন্টি-ম্যালওয়্যার সেবা জন্য সমস্ত ব্লক ইভেন্ট প্রদর্শন করে

  • তদন্ত অডিট

    এই বিভাগটি আপনাকে দ্রুত সমস্ত XOps স্টোরি তদন্ত পর্যালোচনা করতে দেয় যা রিপোর্টের সময় পরিসীমার মধ্যে একটি সিদ্ধান্তে পৌঁছায়। অডিট টেবিলে থাকা তথ্যগুলি রিপোর্ট প্রস্তুত হওয়ার সময় তদন্তের অবস্থা প্রতিফলিত করে।

    এসবই হলো টেবিলের কলামগুলি:

    • গল্পের লিঙ্ক: গল্প ওয়ার্কবেঞ্চ এ গল্পের জন্য ড্রিল-ডাউন পৃষ্ঠাটি খুলতে ক্লিক করুন
    • সৃষ্টির তারিখ: গল্পটির সৃষ্টির তারিখ
    • সূচক: গল্পের জন্য আক্রমণের সূচক। সূচকের আরও তথ্যের জন্য সূচক ক্যাটালগ ব্যবহার করা দেখুন।
    • প্রকার: গল্প তৈরি করা XOps ইঞ্জিন।
    • হুমকির শ্রেণীবিন্যাস। উদাহরণ: সন্দেহজনক লক্ষ্য, C&C, সন্দেহজনক ব্রাউজার এক্সটেনশন, স্ক্যানার
    • গল্পের রায় বিশ্লেষক দ্বারা নির্ধারিত
    • গল্পের তীব্রতা বিশ্লেষক দ্বারা নির্ধারিত (সম্ভাব্য মান: নিম্ন, মাঝারি, উচ্চ)
    • সাইট: আপনার নেটওয়ার্কের সাইট যার ট্রাফিক গল্প উৎপন্ন করেছে।
    • উৎস: আপনার নেটওয়ার্কের গল্পে জড়িত IP ঠিকানা, ডিভাইসের নাম, অথবা SDP ব্যবহারকারী
    • স্ট্যাটাস: গল্প তদন্তের অবস্থা। সম্ভাব্য মানসমূহ অন্তর্ভুক্ত: খোলা, বন্ধ, আরও তথ্যের অপেক্ষায় (অপেক্ষায় থাকা দিনের সংখ্যা সহ)

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য