XOps গল্পগুলির জন্য প্রতিক্রিয়া নীতি তৈরি করা হচ্ছে

এই আর্টিকেলটি ব্যাখ্যা করে কীভাবে ওয়েবহুক এবং অন্যান্য বিজ্ঞপ্তি ব্যবহার করতে হয় যা পরিষ্কার করে কবে নতুন এবং আপডেট করা XOps গল্পের জন্য আপনাকে অবহিত করা হবে এবং কবে ঘটনাগুলি তৈরি হবে।

XOps সংক্রান্ত আরো তথ্যের জন্য, স্টোরিজ ওয়ার্কবেঞ্চে Detection & Response XOps স্টোরিজ পর্যালোচনা দেখুন।

নোট

নোট: XOps হলো ক্যাটো-এর সুরক্ষা এবং অপারেশনের জন্য ঐক্যবদ্ধ বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং নির্দেশিত সংশোধন প্রদান করে। XOps XDR এর পরিবর্তে এসেছে, আরো তথ্যের জন্য দেখুন XOps FAQ

পর্যালোচনা

প্রতিক্রিয়া নীতি আপনাকে XOps গল্পগুলি মনিটর করতে সাহায্য করে যা নির্ধারণ করে কবে গল্পের বিজ্ঞপ্তি প্রশাসক ও বিশ্লেষকদের কাছে পাঠানো হবে এবং কবে গল্পগুলির জন্য ইভেন্ট তৈরি হবে। আপনি নিয়মগুলি তৈরি করতে পারেন যা বিজ্ঞপ্তি প্রেরণ এবং ইভেন্টগুলি তৈরির জন্য গল্পের মানদণ্ড সংজ্ঞায়িত করে, এবং যে অ্যাডমিনরা বিজ্ঞপ্তিগুলি পাবেন তাদের কনফিগার করতে সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং তৃতীয় পক্ষের ইন্টিগ্রেশন ব্যবহার করতে পারেন।

উদাহরণস্বরূপ, আপনি এমন নিয়ম তৈরি করতে পারেন যা বিজ্ঞপ্তিগুলি পাঠায়:

  • যদি গল্পের গুরুত্ব উচ্চ হয়

  • কখন নির্দিষ্ট একটি উৎস (যেমন একটি সাইট বা IP রেঞ্জ) জন্য নতুন গল্প তৈরি হয়

  • যখন গল্পের লক্ষ্যবস্তু আপডেট হয়

  • কোন আক্রমণের নির্দিষ্ট ইঙ্গিত সহ নিরাপত্তা গল্পগুলির জন্য

  • নির্দিষ্ট সমস্যার জন্য সাইট অপারেশন, যেমন একটি সাইট বা লিঙ্ক বন্ধ রয়েছে

নোট

নোট: ডিফল্টভাবে, সাইট অপারেশনস এর জন্য কোন বিজ্ঞপ্তি পাঠানো হয় না যা Mute Stories নিয়মের সাথে মিলে যায়।

XOps স্টোরিজের জন্য ইভেন্ট তৈরি করা এবং থার্ড-পার্টি সার্ভিসে রপ্তানি করা

ডিফল্টভাবে, XOps গল্পের ইভেন্ট তৈরি করা হয় না। ইভেন্ট কেবলমাত্র কনফিগার করা নিয়ম অনুযায়ী তৈরি হয়। XOps স্টোরিজের জন্য ইভেন্ট তৈরি করলে, আপনি সেগুলো ইভেন্ট পেজে দেখতে পারেন। আরো তথ্যের জন্য দেখুন Analyzing Events in Your Network

আপনি আপনার বিদ্যমান তৃতীয় পক্ষের সার্ভিস এবং ওয়ার্কফ্লো-এর সাথে XOps গল্পগুলির জন্য ইভেন্টগুলি সংহত করতে পারেন:

  • Cato ইভেন্টগুলির জন্য বিক্রেতার-সমর্থিত ইন্টিগ্রেশনের তালিকা দেখতে দেখুন Cato Data: Third-Party Supported Integrations

  • একটি তৃতীয় পক্ষের সংরক্ষণ অ্যাকাউন্ট (যেমন AWS বা Azure) এ ইভেন্টগুলি প্রেরণ করা সম্পর্কে আরও জানতে, দেখুন ইভেন্ট ইন্টিগ্রেশন সেকশনের প্রবন্ধগুলো

ইভেন্ট পৃষ্ঠাটি প্রতি ইভেন্টের জন্য নির্দিষ্ট সংখ্যক ক্ষেত্রসমূহ প্রদর্শন করে। পূর্ণ গল্পের ডেটাতে অ্যাক্সেস করার জন্য, অতিরিক্ত_ডেটা ক্ষেত্রের মধ্যে উপলব্ধ JSON ফাইল হিসাবে এটি রপ্তানি করুন। আপনি শুধুমাত্র প্রয়োজনীয় ডেটা রপ্তানি করার জন্য একটি ফিল্টার তৈরি করতে পারেন। XOps ইভেন্টের ক্ষেত্রগুলির ব্যাপারে আরো জানতে দেখুন, নিচে Cato Event and API Fields for XOps Story Events

XOps প্রতিক্রিয়া নীতিতে নিয়ম যোগ করা হচ্ছে

যখন আপনি প্রতিক্রিয়া নীতি একটি নিয়ম যোগ করুন, নোটিফিকেশন পাঠানোর বা ইভেন্ট তৈরি করার শর্ত নির্ধারণ করতে নিয়মের প্রতিটি বিভাগ কনফিগার করুন।

উদাহরণস্বরূপ, যদি আপনি তৈরি বা আপডেট করা প্রতিটি XOps গল্পের জন্য একটি ইভেন্ট তৈরি করতে চান, একটি নিয়ম কনফিগার করুন উৎস হিসাবে যে কোনো, এবং ট্রিগার হিসাবে গল্প তৈরি বা আপডেট.

নোট

নোট: MDR গ্রাহকদের জন্য, আপনার অ্যাকাউন্টের জন্য প্রতিক্রিয়া নীতি নিয়ম সংজ্ঞায়িত করতে এ যোগাযোগ করুন।

"রিসপন্স_পলিসি.png"

প্রতিক্রিয়া নীতি নিয়ম সেটিংস

প্রতিক্রিয়া নীতি নিয়মের মধ্যে নিম্নলিখিত বিভাগ রয়েছে:

  • নাম - আপনি নিয়মের জন্য যে নাম নিয়োগ করেন

  • নিয়মের বিবরণ

  • উৎস - আপনার নেটওয়ার্কে গল্পে জড়িত ট্রাফিকের উৎস। উদাহরণ: সাইট, IP ঠিকানা, অথবা ব্যবহারকারী

    একটি নিয়মের জন্য সোর্স আইটেম সম্পর্কে আরো জানতে দেখুন Reference for Rule Objects

  • মানদণ্ড - নিয়মের সাথে মেলানোর জন্য গল্পের বৈশিষ্ট্যসমূহ। যখন আপনি মানদণ্ড যোগ করেন, মানদণ্ডের প্রকার, মান, এবং মানদণ্ড এবং মানের মধ্যে সম্পর্ক নির্ধারণকারী অপারেটর নির্বাচন করুন। উদাহরণস্বরূপ: গুরুত্বপূর্ণতা | অধিক | 6

    কনফিগারযোগ্য গল্পের মানদণ্ড অন্তর্ভুক্ত করে: গুরুত্ব, তীব্রতা, সূচক, বিশ্লেষকের রায়, প্রস্তুতকারক, যোগ করা লক্ষ্যবস্তু, অবস্থা। এই স্টোরি মানদণ্ডের আরো তথ্যের জন্য দেখুন স্টোরিজ ওয়ার্কবেঞ্চে Detection & Response XOps স্টোরিজ পর্যালোচনা

    • প্রডিউসার হল ইঞ্জিন যা স্টোরি তৈরি করে। সাইট অপারেশনস সম্পর্কে আরো জানতে দেখুন সাইট অপারেশনস স্টোরিজ পর্যালোচনাXOps ইঞ্জিন এবং তাদের প্রয়োজনীয় লাইসেন্সের প্রকার সম্পর্কে আরো জানতে দেখুন Using the Indications Catalog

    • আপনি নিম্নলিখিত মানদণ্ডের জন্য একাধিক মান কনফিগার করতে পারেন: সূচক, বিশ্লেষকের রায়, তীব্রতা, উৎপাদক। যখন আপনি একক মানদণ্ডের এন্ট্রিতে একাধিক মান যোগ করেন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে।

  • ট্রিগার - নির্ধারণ করে কখন প্রতিক্রিয়া নীতি ইঞ্জিন একটি গল্পকে নিয়মের সাথে মেলে কিনা তা পরীক্ষা করে। সেটিংস অন্তর্ভুক্ত হয়:

    • গল্প তৈরি হয়েছে - যখন নতুন একটি গল্প তৈরি হয় তখন প্রতিক্রিয়া নীতি ইঞ্জিন নিয়মের সাথে মেলে কিনা তা পরীক্ষা করে। বিদ্যমান গল্প যেগুলি আপডেট করা হয় তারা নিয়মের সাথে মেলে কিনা তা পরীক্ষা করা হয় না।

    • গল্প তৈরি বা আপডেট হয়েছে - নবীন গল্প তৈরি হলে অথবা বিদ্যমান গল্প আপডেট করা হলে প্রতিক্রিয়া নীতি ইঞ্জিন নিয়মের সাথে মেলে কিনা তা পরীক্ষা করে। আপডেটে গল্পের স্থিতি, বিশ্লেষকের রায়, গুরুত্ব এবং লক্ষ্যসমূহের পরিবর্তন অন্তর্ভুক্ত হতে পারে।

  • প্রতিক্রিয়া - যখন নিয়ম মেলে তখন প্রতিক্রিয়াটি নির্বাচন করুন। প্রতিক্রিয়াগুলিতে Subscription Group, Mailing List, অথবা Webhook Integration দ্বারা সংজ্ঞায়িত ইভেন্ট এবং বিজ্ঞপ্তি তৈরি অন্তর্ভুক্ত থাকতে পারে।

নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করা

একটি নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করুন এবং যখন গল্পের বিজ্ঞপ্তি প্রেরণ করা হয় তা সংজ্ঞায়িত করতে নিয়মের সেটিংস কনফিগার করুন।

Response_Policy_New_rule_panel.png

নতুন প্রতিক্রিয়া নীতি নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, হোম > ডিটেকশন & প্রতিক্রিয়া নীতি এ ক্লিক করুন।

  2. প্রতিক্রিয়া নীতি ট্যাব নির্বাচন করুন।

  3. নতুন এ ক্লিক করুন। প্রতিক্রিয়া নীতিতে যোগ করুন প্যানেলটি খোলে।

  4. নিয়মটির জন্য একটি নাম লিখুন।

  5. উৎস বিভাগে, ধরন নির্বাচন করুন (উদাহরণ: হোস্ট, IP পরিসীমা, সাইট) এবং তারপর এই নিয়মের গল্পের উৎসের জন্য একটি বা একাধিক বস্তু নির্বাচন করুন (অথবা আপনি একটি IP ঠিকানা লিখতে পারেন)।

    ডিফল্ট উৎস মান হল যেকোনো

  6. (ঐচ্ছিক) এমন মানদণ্ড নির্ধারণ করুন যা গল্পের বৈশিষ্ট্যগুলি নির্ধারণ করে যা নিয়মের সাথে মেলে।

  7. নিয়মের জন্য ট্রিগার নির্বাচন করুন।

  8. প্রতিক্রিয়া নির্বাচন করুন। যদি আপনি নোটিফিকেশন পাঠান নির্বাচন করেন, তাহলে নোটিফিকেশন পেতে সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা, অথবা ইন্টিগ্রেশন নির্ধারণ করুন।

  9. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি নীতিতে যোগ করা হয়েছে।

ওয়েবহুক ইন্টিগ্রেশন তৈরি করা

Webhook সংহতকরণের মাধ্যমে তৃতীয় পক্ষের কাছে XOps গল্প থেকে ডেটা পাঠাতে, আপনাকে করতে হবে:

  1. CMA-তে তৃতীয়-পক্ষের ইন্টিগ্রেশন কনফিগার করুন

  2. প্রতিক্রিয়া নীতিতে প্রয়োজনীয় নিয়ম তৈরি করুন

পর্ব 1: তৃতীয়-পক্ষের ইন্টিগ্রেশন কনফিগার করুন

আপনি ওয়েবহুক ইন্টিগ্রেশন সংজ্ঞায়িত করতে পারেন তৃতীয়-পক্ষের প্ল্যাটফর্ম যেমন ServiceNow, Jira, এবং Slack এ সতর্কতা পাঠাতে এবং সতর্কতা ভিত্তিক অটোমেশন প্রবাহ তৈরি করতে। Cato এর ওয়েবহুকগুলি আপনার সংগঠনের নির্দিষ্ট প্রয়োজন অনুযায়ী সতর্কতায় কাস্টমাইজযোগ্য HTTP হেডার এবং বার্তাগুলিকে সহায়তা করে। অধিক তথ্যের জন্য দেখুন Creating a Webhooks Alert Integration

পর্ব ২: প্রয়োজনীয় নিয়ম তৈরি করুন

তৃতীয়-পক্ষের ইন্টিগ্রেশন সংজ্ঞায়িত করার পরে, প্রতিক্রিয়া নীতিতে একটি নিয়ম তৈরি করুন।

Response.png

তৃতীয়-পক্ষের ইন্টিগ্রেশনের জন্য একটি নিয়ম তৈরি করতে:

  1. Creating New Response Policy Rules এ ধাপ ১-৭ অনুসরণ করুন।

  2. প্রতিক্রিয়া সেকশনে, নোটিফিকেশন পাঠান নির্বাচন করুন।

  3. নোটিফিকেশন পাঠান ড্রপ-ডাউনে, ইন্টিগ্রেশন নির্বাচন করুন।

  4. ইন্টিগ্রেশন ড্রপ-ডাউনে, আপনি নিয়মে যে ইন্টিগ্রেশনটি ব্যবহার করতে চান সেটি নির্বাচন করুন।

  5. সংরক্ষণ করুন ক্লিক করুন। নিয়মটি নীতিতে যুক্ত করা হয়েছে।

XOps স্টোরি ইভেন্টের জন্য ক্যাটো ইভেন্ট এবং API ক্ষেত্রে

ইভেন্ট পৃষ্ঠাটি আপনার অ্যাকাউন্টের জন্য তৈরি করা সমস্ত XOps গল্পের ইভেন্ট প্রদর্শন করে। আপনি ইভেন্টের প্রকার ডিটেকশন এবং প্রতিক্রিয়া ব্যবহার করে ঘটনাগুলি দেখানোর জন্য পৃষ্ঠাটি ফিল্টার করতে পারেন।

নিচে গল্পের ইভেন্টের জন্য প্রাসঙ্গিক ক্ষেত্রগুলি দেওয়া হয়েছে। Cato API-এর eventsFeed অনুসন্ধান XOps গল্পের জন্য eventFieldName ধরনের ক্ষেত্রগুলিতে ডেটা দেখায়।

API enum মান

ঘটনার ক্ষেত্র

মন্তব্য

user_display_name

ব্যবহারকারীর প্রদর্শন নাম

  

analyst_verdict

বিশ্লেষকের রায়

  

criticality

গুরুত্বপূর্ণতা

  

device_name

ডিভাইসের নাম

  

event_count

ঘটনার সংখ্যা

XOps গল্পের জন্য, ঘটনাগুলি স্বয়ংক্রিয়ভাবে সংগ্রহ করা হয় না, তাই সাধারণত ইভেন্ট গণনা 1 হবে।

sub-type

উপ-প্রকার

  

event_type

ইভেন্ট প্রকার

XOps গল্প ইভেন্টের জন্য, ইভেন্ট টাইপ হল ডিটেকশন এবং প্রতিক্রিয়া।

indication

সূচক

  

event_internal_id

ঘটনার অভ্যন্তরীণ আইডি

  

producer

উৎপাদক

যে ইঞ্জিনটি গল্পটি তৈরি করেছে। সম্ভাব্য মান: হুমকি প্রতিরোধ, হুমকি শিকার, ব্যবহারের অস্বাভাবিকতা, অস্বাভাবিক ইভেন্ট, Microsoft এন্ডপয়েন্ট সতর্কতা।

নিয়ম

নিয়ম

ঘটনা উৎপন্নকারী প্রতিক্রিয়া নীতি নিয়মের নাম।

source_ip

উৎস IP

  

source_is_site_or_sdp_user

উৎস হল সাইট অথবা ব্যবহারকারী

  

source_site

উৎস সাইট

  

অবস্থা

অবস্থা

  

story_id

গল্পের আইডি

  

threat_name

হুমকির নাম

  

threat_type

হুমকির ধরন

  

সময়

সময়

  

vendor

প্রস্তুতকারক

সম্ভাব্য মান: Microsoft (মাইক্রোসফট এন্ডপয়েন্ট সতর্কতা গল্পের জন্য), Cato।

additional_data

প্রযোজ্য নয়

অন্যান্য ইভেন্ট ক্ষেত্রগুলিতে অন্তর্ভুক্ত না হওয়া গল্পের তথ্য। এই ক্ষেত্রটি রপ্তানি করা ইভেন্টগুলিতে অন্তর্ভুক্ত, কিন্তু ইভেন্ট পৃষ্ঠায় দেখায় না।

নোট: এই ক্ষেত্রটি কাঁচা অপরিষ্কৃত ডেটা হিসেবে রপ্তানি করা হয়, এবং এটি পলায়ন অক্ষর থাকতে পারে। এই ফর্ম্যাট পরিবর্তনের জন্য উপযুক্ত।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য