XOps গল্পের জন্য প্রতিক্রিয়া নীতি তৈরি করা

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে ওয়েবহুক এবং অন্যান্য বিজ্ঞপ্তিগুলি XOps প্রতিক্রিয়া নীতির সাথে ব্যবহার করতে হয় যা সংজ্ঞায়িত করে কখন আপনি নতুন এবং আপডেট হওয়া XOps গল্পের জন্য বিজ্ঞপ্তি পাবেন এবং কখন ইভেন্ট তৈরি হবে।

আরও তথ্যের জন্য XOps গল্পগুলির সম্পর্কে, দেখুন XDR স্টোরিজ ওয়ার্কবেঞ্চে ডিটেকশন & প্রতিক্রিয়া XOps গল্পগুলির পর্যালোচনা

ওভারভিউ

প্রতিক্রিয়া নীতি আপনাকে XOps গল্পগুলি নিরীক্ষণের জন্য সহায়তা করে যা সংজ্ঞায়িত করে কখন প্রশাসক এবং বিশ্লেষকদের জন্য গল্পের বিজ্ঞপ্তি পাঠানো হয় এবং কখন গল্পগুলির জন্য ইভেন্ট তৈরি হয়। আপনি এমন নিয়ম তৈরি করতে পারেন যা বিজ্ঞপ্তি পাঠানো এবং ইভেন্ট তৈরি করার জন্য গল্পের মানদণ্ড সংজ্ঞায়িত করে, এবং নির্ধারণ করতে পারেন কোন প্রশাসকরা বিজ্ঞপ্তি পান, সাবস্ক্রিপশন গ্রুপ, মেইলিং লিস্ট এবং তৃতীয় পক্ষের ইন্টিগ্রেশন ব্যবহার করে।

উদাহরণস্বরূপ, আপনি এমন নিয়ম তৈরি করতে পারেন যা বিজ্ঞপ্তি পাঠায়:

  • যদি গল্পের সমালোচনামূলকতা উঁচু হয়

  • যখন নির্দিষ্ট উত্সের জন্য (যেমন সাইট বা আইপি রেঞ্জ) নতুন গল্প তৈরি হয়

  • যখন গল্পের লক্ষ্য আপডেট করা হয়

  • নিরাপত্তা গল্পের জন্য আক্রমণের নির্দিষ্ট সূচক সহ

  • সাইট অপারেশনস এর জন্য নির্দিষ্ট সমস্যাগুলির জন্য, যেমন একটি সাইট বা লিঙ্ক ডাউন

নোট

নোট: ডিফল্টভাবে, বিজ্ঞপ্তিগুলি পাঠানো হয় না Site Operations এর জন্য যা মিউট করা গল্পসমূহ নিয়মের সঙ্গে মিলে যায়।

XOps গল্পের জন্য ইভেন্ট তৈরি এবং তৃতীয় পক্ষের সেবাগুলিতে এক্সপোর্ট করা

ডিফল্টরূপে, XOps গল্পের ইভেন্ট তৈরি হয় না। ইভেন্ট শুধুমাত্র কনফিগার করা নিয়ম অনুযায়ী তৈরি হয়। যখন আপনি নিয়মগুলি সংজ্ঞায়িত করেন যা ইভেন্ট তৈরি করে XOps গল্পগুলির জন্য, আপনি সেগুলি দেখতে পারেন ইভেন্ট পৃষ্ঠায়, আরও তথ্যের জন্য, দেখুন আপনার নেটওয়ার্কে ইভেন্ট বিশ্লেষণ

আপনি বর্তমান তৃতীয় পক্ষের সেবাসমূহ এবং ওয়ার্কফ্লো এর সঙ্গে XOps গল্পগুলির জন্য ইভেন্টগুলি একিকরণ করতে পারেন।

  • Cato ইভেন্টগুলির জন্য বিক্রেতা-সমর্থিত ইন্টিগ্রেশনগুলির তালিকার জন্য, দেখুন Cato Data: Third-Party Supported Integrations

  • তৃতীয় পক্ষের স্টোরেজ অ্যাকাউন্টে (যেমন AWS বা Azure) ইভেন্টগুলি পুশ করার আরও তথ্যের জন্য, Event Integration বিভাগে নিবন্ধগুলি দেখুন

ইভেন্ট পৃষ্ঠা প্রতিটি ইভেন্টের জন্য নির্দিষ্ট সংখ্যার ক্ষেত্রসংখ্যা প্রদর্শন করে। সম্পূর্ণ গল্পের ডেটা অ্যাক্সেস করতে, এটি অতিরিক্ত ডেটা ক্ষেত্রে উপলব্ধ একটি JSON ফাইল হিসাবে এক্সপোর্ট করুন। আপনি কেবলমাত্র প্রয়োজনীয় ডেটা এক্সপোর্ট করতে একটি ফিল্টারও তৈরি করতে পারেন। XOps ইভেন্ট ক্ষেত্র সম্পর্কিত আরও জানতে, নিচে দেখুন XOps Story Events এর জন্য Cato Event এবং API Fields">Cato Event এবং API Fields XOps Story Events এর জন্য

XOps প্রতিক্রিয়া নীতিতে নিয়ম যোগ করা

যখন আপনি প্রতিক্রিয়া নীতিতে একটি নিয়ম যোগ করেন, নিয়মের প্রতিটি বিভাগ কনফিগার করুন যা একটি বিজ্ঞপ্তি পাঠানো বা ইভেন্ট তৈরি করার শর্তগুলি সংজ্ঞায়িত করার জন্য প্রয়োজন।

উদাহরণস্বরূপ, XOps গল্পের জন্য একটি ইভেন্ট তৈরি করতে কিংবা আপডেট করতে, যেকোনো উৎস এবং ট্রিগার হিসাবে গল্প তৈরি হয়েছে বা আপডেট হয়েছে দিয়ে নিয়ম কনফিগার করুন।

নোট

নোট: MDR গ্রাহকদের জন্য, আপনার অ্যাকাউন্টের জন্য প্রতিক্রিয়া নীতি নিয়ম সন্নিবেশ করাতে দয়া করে এ যোগাযোগ করুন। এইটি শর্ত হিসাবে নির্বাচন করে ওভাররাইড করা যেতে পারে।

Response_Policy.png

প্রতিক্রিয়া নীতি নিয়ম সেটিংস

একটি প্রতিক্রিয়া নীতি নিয়মে নিম্নলিখিত বিভাগগুলি রয়েছে:

  • নাম - নিয়মের জন্য নাম আপনি নির্ধারণ করেন

  • বর্ণনা নিয়মের জন্য

  • উৎস - গল্পের সঙ্গে সংযুক্ত ট্রাফিকের উৎস আপনার নেটওয়ার্কে। উদাহরণস্বরূপ: সাইট, আইপি ঠিকানা, বা ব্যবহারকারী

    নিয়মের জন্য উৎস আইটেমের জন্য আরও জানতে, নিয়মের অবজেক্টের জন্য রেফারেন্স দেখুন।

  • মানদণ্ড - গল্পের বৈশিষ্ট্য যা নিয়মের সাথে মিলে যাওয়ার জন্য। আপনি যখন মানদণ্ড যোগ করেন, মানদণ্ড টাইপ নির্বাচন করুন, মান এবং অপারেটর নির্ধারণ করুন যা মানদণ্ড এবং মানের মধ্যে সম্পর্ক নির্ধারণ করে। উদাহরণস্বরূপ: সমালোচনামূলকতা | এর চেয়ে বড় | 6

    কনফিগারযোগ্য গল্পের মানদণ্ড নিম্নলিখিত অন্তর্ভুক্ত করে: গুরুত্ব, গুরুত্বপূর্ণতা, সূচক, বিশ্লেষকের রায়, প্রস্তুতকারক, যোগ করা লক্ষ্যবস্তু, এবং স্ট্যাটাস। এই গল্পের মানদণ্ড সম্পর্কে আরও জানতে, XDR স্টোরিজ ওয়ার্কবেঞ্চে ডিটেকশন & প্রতিক্রিয়া (XDR) গল্পগুলির পর্যালোচনা দেখুন।

    • প্রস্তুতকারক হল ইঞ্জিন যা গল্প তৈরি করে। Site Operations সম্পর্কে আরও জানতে, দেখুন Site Operations Stories">গল্প পর্যালোচনার Site Operations গল্পXOps ইঞ্জিন এবং তাদের প্রয়োজনীয় লাইসেন্স প্রকার সম্পর্কে আরও জানতে, দেখুন ইন্ডিকেশন ক্যাটালগ ব্যবহার করা

    • আপনি নিম্নলিখিত মানদণ্ডের জন্য একাধিক মান কনফিগার করতে পারেন: সূচক, বিশ্লেষকের রায়, গুরুত্ব, এবং প্রস্তুতকারক। আপনি যখন একক মানদণ্ডের এন্ট্রিতে একাধিক মান যোগ করেন, সেখানে তাদের মধ্যে একটি OR সম্পর্ক রয়েছে।

  • ট্রিগার - নির্ধারণ করে কখন প্রতিক্রিয়া নীতি ইঞ্জিন একটি গল্প নিয়মের সাথে মেলা পরীক্ষা করে। সেটিংস অন্তর্ভুক্ত:

    • গল্প তৈরি হয়েছে - নতুন গল্প তৈরি হলে প্রতিক্রিয়া নীতি ইঞ্জিন নিয়মের সাথে মেলা পরীক্ষা করে। আপডেট হওয়া বিদ্যমান গল্পগুলি নিয়মের সাথে মেলা পরীক্ষা করা হয় না।

    • গল্প তৈরি হয়েছে বা আপডেট হয়েছে - নতুন গল্প তৈরি হলে বা বিদ্যমান গল্প আপডেট হলে প্রতিক্রিয়া নীতি ইঞ্জিন নিয়মের সাথে মেলা পরীক্ষা করে। আপডেটে গল্পের স্থিতি, বিশ্লেষক রায়, গম্ভীরতা, এবং লক্ষ্য পরিবর্তন অন্তর্ভুক্ত হতে পারে।

  • প্রতিক্রিয়া - নিয়ম মেলা হলে প্রতিক্রিয়া নির্বাচন করুন। প্রতিক্রিয়া গুলিতে একটি ইভেন্ট এবং সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা, অথবা ওয়েবহুক ইন্টিগ্রেশন দ্বারা সংজ্ঞায়িত বিজ্ঞপ্তি উত্পন্ন করা অন্তর্ভুক্ত থাকতে পারে।

নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করা

নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করুন এবং গল্পের বিজ্ঞপ্তি কখন পাঠানো হবে তা সংজ্ঞায়িত করতে নিয়মের সেটিংস কনফিগার করুন।

Response_Policy_New_rule_panel.png

নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন হোম > ডিটেকশন & প্রতিক্রিয়া নীতি

  2. প্রতিক্রিয়া নীতি ট্যাব নির্বাচন করুন।

  3. নতুন এ ক্লিক করুন। প্রতিক্রিয়া নীতিতে যোগ করুন প্যানেল খোলে।

  4. নিয়মের জন্য একটি নাম লিখুন।

  5. উৎস বিভাগে, টাইপ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, আইপি রেঞ্জ, সাইট) এবং তারপরে এই নিয়মটির জন্য গল্পের উৎস হিসেবে এক বা একাধিক বস্তু নির্বাচন করুন (অথবা আপনি একটি আইপি ঠিকানা লিখতে পারেন)।

    ডিফল্ট উৎস মান হল যেকোনো

  6. (ঐচ্ছিক) মানদণ্ড সংজ্ঞায়িত করুন যা একটি গল্পের জন্য নিয়মের সাথে মিলে যাওয়ার জন্য বৈশিষ্ট্যগুলি নির্দিষ্ট করে।

  7. নিয়মের জন্য ট্রিগার নির্বাচন করুন। আপনি কনফিগার করতে পারেন কবে ট্রিগার হওয়া উচিত যখন একটি গল্প তৈরি হয়, আপডেট হয় অথবা উভয়।

  8. প্রতিক্রিয়া নির্বাচন করুন। আপনি যদি বিজ্ঞপ্তি পাঠান নির্বাচন করেন, তবে সাবস্ক্রিপশন গ্রুপ, মেইলিং লিস্ট, বা ইন্টিগ্রেশন নির্ধারণ করুন যারা বিজ্ঞপ্তি পাবে।

  9. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি নীতিতে যোগ করা হয়েছে।

একটি ওয়েবহুক ইন্টিগ্রেশন তৈরি করা

XOps গল্পগুলি থেকে তৃতীয় পক্ষের কাছে একটি ওয়েবহুক ইন্টিগ্রেশন ব্যবহার করে ডেটা প্রেরণ করতে চাইলে আপনাকে:

  1. CMA তে তৃতীয় পক্ষের ইন্টিগ্রেশন কনফিগার করুন

  2. প্রতিক্রিয়া নীতিতে প্রয়োজনীয় নিয়ম তৈরি করুন

ধাপ 1: তৃতীয় পক্ষের ইন্টিগ্রেশন কনফিগার করুন

আপনি একটি ওয়েবহুক ইন্টিগ্রেশন সংজ্ঞায়িত করতে পারেন তৃতীয় পক্ষের প্ল্যাটফর্মগুলিতে যেমন সার্ভিসনাও, জিরা, এবং স্ল্যাক এ বিজ্ঞপ্তি প্রেরণ করতে এবং বিজ্ঞপ্তি-ভিত্তিক স্বয়ংক্রিয় ফ্লো তৈরি করতে। কাটোর ওয়েবহুকগুলি কাস্টমাইজযোগ্য HTTP শিরোনাম এবং বার্তার সমর্থন সহ আপনার প্রতিষ্ঠানের নির্দিষ্ট চাহিদা পূরণ করতে সক্ষম। আরও তথ্যের জন্য দেখুন ওয়েবহুক এর মাধ্যমে CMA বিজ্ঞপ্তি পাঠান

ধাপ 2: প্রয়োজনীয় নিয়ম তৈরি করুন

তৃতীয় পক্ষের সংহতি সংজ্ঞায়িত করার পরে, প্রতিক্রিয়া নীতিতে একটি নিয়ম তৈরি করুন।

Response.png

তৃতীয় পক্ষের সংহতির জন্য একটি নিয়ম তৈরি করতে:

  1. নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করতে ধাপ 1-7 অনুসরণ করুন, নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করা.

  2. প্রতিক্রিয়া বিভাগে, বিজ্ঞপ্তি পাঠান নির্বাচন করুন।

  3. বিজ্ঞপ্তি পাঠান ড্রপ-ডাউন থেকে, ইন্টিগ্রেশন নির্বাচন করুন।

  4. ইন্টিগ্রেশন ড্রপ-ডাউন থেকে, আপনি যে ইন্টিগ্রেশনটি নিয়মে ব্যবহার করতে চান তা নির্বাচন করুন।

  5. সংরক্ষণ এ ক্লিক করুন। নিয়মটি নীতিতে যোগ করা হয়েছে।

XOps স্টোরি ইভেন্টগুলির জন্য কাটো ইভেন্ট এবং এপিআই ক্ষেত্রসমূহ

ইভেন্ট পৃষ্ঠাটি আপনার অ্যাকাউন্টের জন্য উত্পন্ন সকল XOps স্টোরি ইভেন্ট দেখায়। আপনি ইভেন্ট টাইপ ডিটেকশন এবং প্রতিক্রিয়া ব্যবহার করে ইভেন্ট দেখাতে পৃষ্ঠা ফিল্টার করতে পারেন।

নীচে স্টোরি ইভেন্টের জন্য প্রাসঙ্গিক ক্ষেত্রগুলি দেওয়া হল। কাটো এপিআই এর ইভেন্ট ফিড কুয়েরি XOps স্টোরি ডেটা এই ক্ষেত্রগুলিতে ইভেন্ট ফিল্ডনাম টাইপে দেখায়।

এপিআই এনাম মান

ইভেন্ট ক্ষেত্র

মন্তব্য

user_display_name

ব্যবহারকারীর প্রদর্শন নাম

analyst_verdict

বিশ্লেষকের রায়

criticality

গুরুত্ব

device_name

ডিভাইসের নাম

event_count

ইভেন্ট সংখ্যা

XOps স্টোরির জন্য, ইভেন্টগুলি স্বয়ংক্রিয়ভাবে সারাই করা হয় না, তাই ইভেন্ট সংখ্যা সাধারণত ১ থাকবে।

sub-type

উপ-ধরণ

event_type

ইভেন্টের ধরণ

XOps স্টোরি ইভেন্টগুলির জন্য, ইভেন্ট টাইপ ডিটেকশন এবং প্রতিক্রিয়া হল।

indication

ইঙ্গিত

event_internal_id

ইভেন্ট অভ্যন্তরীণ আইডি

producer

প্রযোজক

যে ইঞ্জিনটি গল্পটি তৈরি করেছে। সম্ভাব্য মান: থ্রেট প্রতিরোধ, থ্রেট হান্টিং, ব্যবহারের অ্যানোমালি, ইভেন্ট অ্যানোমালি, মাইক্রোসফট এন্ডপয়েন্ট সতর্কতা।

rule

নিয়ম

ইভেন্ট তৈরি করা প্রতিক্রিয়া নীতি নিয়মের নাম।

source_ip

উৎস আইপি

source_is_site_or_sdp_user

উৎস সাইট অথবা ব্যবহারকারী(SDP)

source_site

উৎস সাইট

status

অবস্থা

story_id

স্টোরি আইডি

threat_name

হুমকি নাম

threat_type

হুমকির ধরণ

time

সময়

vendor

বিক্রেতা

সম্ভাব্য মান: মাইক্রোসফট (মাইক্রোসফট এন্ডপয়েন্ট সতর্কতা গল্পের জন্য), ক্যাটো।

additional_data

N/A

অন্য ইভেন্ট ক্ষেত্রগুলিতে অন্তর্ভুক্ত নয় এমন গল্পের ডেটা। এই ক্ষেত্রটি রপ্তানিকৃত ইভেন্টগুলিতে অন্তর্ভুক্ত থাকে, তবে ইভেন্টস পৃষ্ঠায় প্রদর্শিত হয় না।

দ্রষ্টব্য: এই ক্ষেত্রটি কাঁচা অপ্রবাসিত ডেটা হিসাবে রপ্তানি করা হয় এবং এতে পালানো অক্ষর থাকতে পারে। এই ফর্ম্যাটটি পরিবর্তনের বিষয়বস্তু।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য