মাইক্রোসফট ডিফেন্ডারের জন্য এন্ডপয়েন্ট সতর্কতা: XOps ইন্টিগ্রেশন কনফিগার করছেন

এই প্রবন্ধটি Microsoft Defender for Endpoint থেকে ডেটা ইন্টিগ্রেশন নিয়ে আলোচনা করে যা আপনি Cato Stories Workbench-এ পর্যালোচনা করতে পারেন।

এন্ডপয়েন্ট অ্যালার্ট গল্পগুলির সারসংক্ষেপ

Microsoft API ব্যবহার করে, আপনি এন্ডপয়েন্ট ডিভাইসের জন্য গল্প উৎপন্ন করতে Microsoft Defender for Endpoint থেকে সতর্কতা ডেটা ইন্টিগ্রেট করতে পারেন। এন্ডপয়েন্ট গল্পগুলি আপনাকে আপনার নেটওয়ার্কের সম্ভাব্য হুমকির আরও সম্পূর্ণ ছবি পেতে সাহায্য করে।

Cato এন্ডপয়েন্ট এলার্টস ইঞ্জিনটি একই Defender ঘটনা সম্পর্কিত Defender সতর্কতা ডেটা সম্পর্কযুক্ত করে একটি গল্প তৈরি করে। এন্ডপয়েন্ট অ্যালার্ট গল্পগুলি Defender দ্বারা সনাক্তকৃত সতর্কতার জন্য সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। The Stories Workbench এন্ডপয়েন্ট গল্পগুলিকে অন্যান্য গল্পের ধরনগুলির সাথে দেখায় এবং আপনি এন্ডপয়েন্ট সতর্কতা গল্পগুলির উপর ফোকাস করতে গল্পগুলি সাজাতে এবং ফিল্টার করতে পারেন।

Defender For Endpoint অ্যালার্ট ডেটাকে Cato XOps এর সাথে সংযুক্ত করতে হলে, আপনাকে প্রথমে Microsoft 365 এবং Defender For Endpoint জন্য API কানেক্টরগুলো সেট আপ করতে হবে। কানেক্টরগুলি তৈরির পরে, এন্ডপয়েন্ট সতর্কতা ইঞ্জিন ডিফেন্ডার ফো এন্ডপয়েন্ট থেকে সতর্কতা ডেটা পুনরুদ্ধার ও বিশ্লেষণ করে।

XOps Security Stories, যার মধ্যে রয়েছে Microsoft Defender এর ডেটা পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য দেখুন Drilling-Down and Analyzing XOps Security Stories

এন্ডপয়েন্ট অ্যালার্ট গল্পগুলি ইন্টিগ্রেট করার উচ্চ-স্তরের সারসংক্ষেপ

এটি Stories Workbench এ Defender for Endpoint গল্পের ইন্টিগ্রেশন এবং পর্যালোচনার জন্য ওয়ার্ক ফ্লোর একটি উচ্চ স্তরের বিবরণ:

Microsoft 365 অভিভাবক কানেক্টর তৈরি করুন।
এন্ডপয়েন্ট সুরক্ষার জন্য কানেক্টর তৈরি করুন।
স্টোরিজ ওয়ার্কবেঞ্চে এন্ডপয়েন্ট সতর্কতার গল্পগুলি পর্যালোচনা করুন।

পরিচিত সীমাবদ্ধতা

স্টোরি অ্যাকশন প্যানেলে এন্ডপয়েন্ট সতর্কতার গল্পগুলির জন্য সেটিংস কনফিগারযোগ্য নয়। সকল ক্ষেত্রসমূহ ক্রিয়াকলাপ সম্পর্কিত এন/এ হিসাবে প্রদর্শিত হয়। স্টোরি অ্যাকশন প্যানেলের আরও তথ্যের জন্য, নিচে দেখুন।
Microsoft এন্ডপয়েন্ট সতর্কতার গল্পগুলি শেয়ার করা ডিভাইসগুলির জন্য ডিভাইসে লগ ইন করা সকল ব্যবহারকারীদের অন্তর্ভুক্ত করে, যেখানে সংশ্লিষ্ট এন্ডপয়েন্ট সুরক্ষা সতর্কতা কেবলমাত্র একজন ব্যবহারকারী দেখতে পারে।
কানেক্টর যোগ করতে সম্পদ বিভাগে ইন্টিগ্রেশনর জন্য সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন লোভের ব্যবহারকারী ভূমিকা ব্যবহার করে পরিচালনা।

Microsoft এন্ডপয়েন্ট সতর্কতার গল্পগুলি বোঝা

Microsoft এন্ডপয়েন্ট সতর্কতার প্রস্তুতকারী সংস্থা ইন্টিগ্রেশনের ভিত্তিতে গল্পগুলি তৈরি করে। এই বিভাগে স্টোরির ড্রিল-ডাউন পৃষ্ঠার সারসংক্ষেপ ট্যাবে উপলব্ধ তথ্য ব্যাখ্যা করা হয়েছে।

এন্ডপয়েন্ট সুরক্ষার গল্প আপডেট করা হয়েছে.png

এগুলি স্টোরির সারসংক্ষেপ উইজেটগুলি:

নাম	বিবরণ
সারসংক্ষেপ উইজেট	পৃষ্ঠার উপরের বারটি গল্প সম্পর্কে মৌলিক তথ্যের সারসংক্ষেপ দেখায়, অন্তর্ভুক্ত: হুমকির গুরুত্বপূর্ণতা গল্পের বিবরণ সারসংক্ষেপ বিশ্লেষকের দ্বারা নির্ধারিত হুমকির গুরুতা বিশ্লেষকের দ্বারা নির্ধারিত হুমকির রায়
টাইমলাইন	গল্পে ঘটানো ঘটনাগুলির বা নেওয়া ক্রিয়াগুলির টাইমলাইন।
বিস্তারিত	গল্পের জন্য মৌলিক তথ্য। Microsoft এন্ডপয়েন্টে ঘটনাটি দেখতে ঘটনা URL লিঙ্কে ক্লিক করুন।
এন্টিটি	ঘটনায় জড়িত এন্টিটি। এইগুলি ব্যবহারকারী, ডিভাইস, সাইট, ডেটা স্টোর, অ্যাপ্লিকেশন ইত্যাদি হতে পারে। একটি গল্প বহু ব্যবহারকারী এবং ডিভাইসগুলির সতর্কতাকে অন্তর্ভুক্ত করতে পারে।
সতর্কতাগুলি	Defender ঘটনার সাথে সম্পর্কিত সতর্কতাগুলির বিস্তারিত দেখায়। একটি সতর্কতা বিস্তৃত করলে সতর্কতার সাথে সম্পর্কিত প্রমাণগুলি, স্ক্রিপ্ট, ফাইল এবং রেজিস্ট্রি মানের ক্রমবর্ধমান প্রসেস ট্রি দেখায়। প্রমাণ সম্পর্কে সূক্ষ্ম তথ্য দেখাতে প্রসেস ট্রিতে একটি আইটেমে ক্লিক করুন। এগুলি টেবিলে প্রদর্শিত কলামগুলি: সন্দেহজনক কার্যকলাপ বর্ণনা করার জন্য সতর্কতার নাম গুরুত্বপূর্ণতা - CATO-এর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা সতর্কতার সামগ্রিক ঝুঁকিস্কোর (১ - ১০ মান) লোকাল আইপি এবং বাহ্যিক আইপি ডিভাইসের যেটি সতর্কতায় জড়িত রয়েছে। বিক্রেতা ব্যবহারকারীর নাম - সতর্কতার সাথে সংযুক্ত Microsoft Defender ব্যবহারকারীর অ্যাকাউন্ট ডিভাইসের নাম - সতর্কতায় জড়িত ডিভাইসের নাম অপারেটিং সিস্টেম (OS) - সতর্কতায় জড়িত ডিভাইসের অপারেটিং সিস্টেম বিক্রেতার ডোমেইন নাম - সতর্কতায় ব্যবহারকারীর অ্যাকাউন্টের সাথে সম্পর্কিত উইন্ডোজ, অ্যাডি, অথবা স্থানীয় ডোমেইন সতর্কতা আইডি - সতর্কতার আইডি নম্বর MITRE কৌশলগুলি - হুমকির জন্য চিহ্নিত MITRE ATT&CK® কৌশলগুলি MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে, দেখুন MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার। স্ট্যাটাস - সতর্কতা নতুন কিনা এমনকি আগে সমাধান করা হয়েছে কিনা তা দেখায় প্রথম কার্যকলাপের তারিখ - সতর্কতার জন্য প্রথম সনাক্ত হওয়া সন্দেহজনক কার্যকলাপের তারিখ শেষ কার্যকলাপের তারিখ - সতর্কতার জন্য সাম্প্রতিকতম সনাক্ত হওয়া সন্দেহজনক কার্যকলাপের তারিখ হুমকির নাম - সনাক্ত হওয়া ম্যালওয়্যারের নাম। উদাহরণ: Trojan:Win32/Startpage বিবরণ এবং সুপারিশকৃত কর্মগুলি - তদন্ত এবং হুমকি মোকাবেলার জন্য সংক্ষিপ্ত সতর্কতা বিবরণ এবং সুপারিশকৃত পদক্ষেপের জন্য দেখুন ক্লিক করুন।
প্রমাণসমূহ	গল্প সতর্কতার প্রমাণে প্রক্রিয়া, ফাইলসমূহ, রেজিস্ট্রি মান এবং নেটওয়ার্ক পরামিতিগুলির জন্য সবকিছুর বিস্তারিতকে একত্রিত করে। প্রমাণসমূহ টেবিলের কিছু কলামগুলি সকল প্রমাণ ধরনের দ্বারা শেয়ার করা হয় এবং কিছু নির্দিষ্ট ধরণের জন্য বিশেষ। এগুলো সব ধরনের প্রমাণের জন্য প্রদর্শিত কলামগুলি: রায় - Defender দ্বারা প্রমাণের একটি অংশের জন্য উৎপন্ন রায় (ক্ষতিকারক, সন্দেহজনক, অথবা কোন হুমকি পাওয়া যায়নি) পুনরুদ্ধারের অবস্থা - দেখায় যে হুমকিটি পুনরুদ্ধার করা হয়েছে তৈরি করা হয়েছে - ঘটনা রেকর্ডের তারিখ এবং সময় এটি প্রতিটি প্রমাণ ধরনের জন্য নির্দিষ্ট কলাম: প্রক্রিয়াগুলি: প্রক্রিয়ার নাম - প্রক্রিয়ার জন্য কার্যকরী ফাইলের নাম প্রক্রিয়া আইডি - প্রক্রিয়ার জন্য উইন্ডোজ অ্যাসাইন করা আইডি নম্বর প্রক্রিয়া কমান্ড লাইন - প্রক্রিয়ার জন্য উইন্ডোজে পাস করা আর্গুমেন্ট। এটি একটি সন্দেহজনক প্রক্রিয়ার ক্রিয়ান্বয়নের সম্পর্কে গুরুত্বপূর্ণ প্রসঙ্গ প্রকাশ করতে পারে ফাইল পাথ - প্রক্রিয়ার জন্য কার্যকরী ফাইলের এন্ডপয়েন্ট ডিভাইসে অবস্থান ফাইলসমূহ: ফাইল পাথ - এন্ডপয়েন্ট ডিভাইসে ফাইলের অবস্থান ফাইলের নাম - এক্সটেনশনসহ ফাইলের নাম ফাইলের আকার - ফাইলের আকার বাইট, কিলোবাইট, অথবা মেগাবাইটে রেজিস্ট্রি: রেজিস্ট্রি কী নাম রেজিস্ট্রি ভ্যালু টাইপ - রেজিস্ট্রি মানে সংরক্ষিত ডেটার ফর্ম্যাট রেজিস্ট্রি মান - রেজিস্ট্রি এন্ট্রির মান নেটওয়ার্ক: উদ্দেশ্য আইপি, উদ্দেশ্য পোর্ট, DNS এবং HTTP ডেটা, এবং URL অভিনেতি করা সহ যেগুলি সতর্কতা উৎপন্ন করেছিল তার জন্য নেটওয়ার্ক ডেটা দেখায়

মাইক্রোসফট কানেক্টরগুলির ওভারভিউ

Cato এর মাইক্রোসফট ডিফেন্ডার কানেক্টর সতর্কতা ডেটা আনতে কনফিগার করতে, প্রথমে আপনাকে মাইক্রোসফট ৩৬৫ কানেক্টরকে প্যারেন্ট অ্যাপ্লিকেশন হিসাবে কনফিগার করতে হবে যাতে ডিফেন্ডার কানেক্টরের জন্য পড়ার অনুমতি প্রদান করা যায়। প্যারেন্ট অ্যাপটির কেবল মাইক্রোসফট কানেক্টরগুলি পরিচালনার জন্য অনুমতি রয়েছে। মাইক্রোসফট ৩৬৫ কানেক্টর কনফিগার করার পরে, আপনি সতর্কতা ডেটা পুনরুদ্ধারের জন্য একটি ডিফেন্ডার কানেক্টর কনফিগার করতে পারেন।

আপনার প্রতিষ্ঠানের মধ্যে বিভিন্ন সাব-অর্গানাইজেশন থেকে সতর্কতা ডেটা আমদানি করতে চাইলে, প্রতিটি প্রাসঙ্গিক Azure টেন্যান্টের জন্য আলাদা মাইক্রোসফট ৩৬৫ কানেক্টর তৈরি করুন, এবং তারপর প্রতিটি টেন্যান্টের জন্য একটি ডিফেন্ডার কানেক্টর কনফিগার করুন।

প্রয়োজনীয়তাসমূহ

মাইক্রোসফট ৩৬৫ E3 লাইসেন্স বা এর বেশি প্রয়োজন
Cato এর ডিফেন্ডার কানেক্টরের জন্য অনুমতি দেওয়ার জন্য মাইক্রোসফট ৩৬৫ কানেক্টরের একটি গ্লোবাল অ্যাডমিন রোল সহ একজন অ্যাডমিন প্রয়োজন

Microsoft Defender কানেক্টরের জন্য প্রয়োজনীয় অনুমতি

Defender কানেক্টরকে আপনার Microsoft 365 অ্যাকাউন্ট থেকে সতর্কতা ডেটা পুনরুদ্ধার করার অনুমতি দিতে, কানেক্টর থেকে Cato কে মাইক্রোসফট ৩৬৫ এর সাথে নিম্নলিখিত অনুমতি এবং কর্ম প্রদান করে:

মাইক্রোসফট এপিআইগুলিতে সংযোগ এবং একটি প্রতিষ্ঠানের জন্য সমস্ত ডিফেন্ডার ফর এন্ডপয়েন্ট ডেটা পড়ুন
সাইন ইন করুন এবং ব্যবহারকারীর প্রোফাইল পড়ুন

মাইক্রোসফট কানেক্টর কনফিগার করা

একটি প্যারেন্ট মাইক্রোসফট ৩৬৫ কানেক্টর কনফিগার করুন এবং তারপর মাইক্রোসফট ৩৬৫ অ্যাকাউন্টের জন্য একটি ডিফেন্ডার কানেক্টর সংজ্ঞায়িত করুন।

আপনার প্রতিষ্ঠান যদি Microsoft অ্যাপ্লিকেশনের জন্য একটি Saas Security API পলিসি বা আপনার DLP পলিসির জন্য MIP লেবেল আমদানির জন্য মাইক্রোসফট ৩৬৫ প্যারেন্ট কানেক্টর ইতিমধ্যে কনফিগার করে থাকেন, তাহলে শুধুমাত্র একটি ডিফেন্ডার কানেক্টর কনফিগার করতে হবে।

মাইক্রোসফট ৩৬৫ কানেক্টর কনফিগার করা হচ্ছে

রিলেভেন্ট Azure টেন্যান্টের জন্য Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন। আপনার Cato অ্যাকাউন্টে কানেক্টর যোগ করতে Microsoft 365-এ প্রমাণীকরণের সঠিক শংসাপত্র থাকা আবশ্যক।

মাইক্রোসফট ৩৬৫ প্যারেন্ট এন্ডপয়েন্ট কানেক্টর কনফিগার করতে:

নেভিগেশন মেনু থেকে, Security > Connectors নির্বাচন করুন, এবং Connectors Settings ট্যাব নির্বাচন করুন।
নতুন ক্লিক করুন। নিউ কানেক্টর প্যানেলটি খোলা হচ্ছে।
SaaS অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে Microsoft 365 অ্যাপ নির্বাচন করুন।
অনন্য কানেক্টর নাম লিখুন।
অথোরাইজ এবং সেভ ক্লিক করুন।

একটি নতুন ব্রাউজার ট্যাব মাইক্রোসফট ৩৬৫ অ্যাপে খোলা হয়।
নতুন ব্রাউজার ট্যাবে, মাইক্রোসফট ৩৬৫ অ্যাপে প্রমাণীকরণ করুন:
1. মাইক্রোসফট ৩৬৫ অ্যাপের জন্য মাইক্রোসফট অ্যাকাউন্ট নির্বাচন করুন।
2. অ্যাপটির জন্য পাসওয়ার্ড প্রবেশ করান এবং অনুমোদন করুন।
3. স্বীকার করুন মাইক্রোসফট ৩৬৫ অ্যাপে Cato-কে অ্যাক্সেসের জন্য অনুমতি দেওয়ার জন্য।
4. স্ক্রিন প্রদর্শিত হয় যে আপনি অ্যাপটির জন্য অনুমতি সফলভাবে প্রয়োগ করেছেন।
  
  আপনি ব্রাউজার ট্যাবটি বন্ধ করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরতে পারেন।
মাইক্রোসফট ৩৬৫ SaaS অ্যাপ্লিকেশনটি Connectors Settings পৃষ্ঠায় যোগ করা হয়েছে।

মাইক্রোসফট আজ্যুরকে অনুরোধটি প্রক্রিয়া করতে কয়েক সেকেন্ড সময় লাগতে পারে, তাই যদি স্টেটাস শো করে পেন্ডিং ব্যবহারকারী সম্মতি, তাহলে ব্রাউজারটি রিফ্রেশ করুন।

মাইক্রোসফট ডিফেন্ডার ফর এন্ডপয়েন্ট কানেক্টর কনফিগার করা হচ্ছে

আপনার যে সতর্কতা ডেটা ব্যবহার করতে চান সেই Azure টেন্যান্টের জন্য Microsoft Defender for Endpoint SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন। আপনার Cato অ্যাকাউন্টে কানেক্টর যোগ করতে Microsoft 365-এ প্রমাণীকরণের সঠিক শংসাপত্র থাকা আবশ্যক।

নোট

নোট: যখন আপনি Microsoft 365 অ্যাপের জন্য একটি API কানেক্টর তৈরি করেন, তখন কানেক্টর একটি প্রমাণীকরণ শংসাপত্র তৈরি করে যা ৩ মাসের জন্য বৈধ থাকে, এবং এটি শেষ হওয়ার ৭ দিন আগে শংসাপত্রটি পুনর্নবীকরণ করে।

মাইক্রোসফট ডিফেন্ডার কানেক্টর কনফিগার করতে:

নেভিগেশন মেনু থেকে, Security > Connectors নির্বাচন করুন, এবং Connectors Settings ট্যাব নির্বাচন করুন।
নতুন ক্লিক করুন। নিউ কানেক্টর প্যানেলটি খোলা হচ্ছে।
Saas অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে Microsoft Defender অ্যাপ নির্বাচন করুন।
কানেক্টর টেন্যান্ট ড্রপ-ডাউন মেনু থেকে যে টেন্যান্টের জন্য আপনি সতর্কতা ডেটা ব্যবহার করতে চান সেই প্যারেন্ট মাইক্রোসফট ৩৬৫ কানেক্টর নির্বাচন করুন।
ডিফেন্ডার কানেক্টরের জন্য একটি অনন্য কানেক্টর নাম লিখুন।
সেভ ক্লিক করুন।
কানেক্টর সফলভাবে তৈরি হওয়ার পরে, অথোরাইজ ক্লিক করুন।

একটি নতুন ব্রাউজার ট্যাব মাইক্রোসফট ৩৬৫ অ্যাপে খোলা হয়।
নতুন ব্রাউজার ট্যাবে, মাইক্রোসফট ৩৬৫ অ্যাপে প্রমাণীকরণ করুন:
1. মাইক্রোসফট ৩৬৫ অ্যাপের জন্য মাইক্রোসফট অ্যাকাউন্ট নির্বাচন করুন।
2. অ্যাপটির জন্য পাসওয়ার্ড প্রবেশ করান এবং অনুমোদন করুন।
3. স্বীকার করুন মাইক্রোসফট ৩৬৫ অ্যাপে Cato-কে অ্যাক্সেসের জন্য অনুমতি দেওয়ার জন্য।
4. স্ক্রিন প্রদর্শিত হয় যে আপনি অ্যাপটির জন্য অনুমতি সফলভাবে প্রয়োগ করেছেন।
  
  আপনি ব্রাউজার ট্যাবটি বন্ধ করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরতে পারেন।
মাইক্রোসফট ডিফেন্ডার SaaS অ্যাপ্লিকেশনটি Connectors Settings পৃষ্ঠায় যোগ করা হয়েছে।

মাইক্রোসফট আজ্যুরকে অনুরোধটি প্রক্রিয়া করতে কয়েক সেকেন্ড সময় লাগতে পারে, তাই যদি স্টেটাস শো করে পেন্ডিং ব্যবহারকারী সম্মতি, তাহলে ব্রাউজারটি রিফ্রেশ করুন।

কানেক্টর স্ট্যাটাস বোঝা

Connectors Settings পৃষ্ঠায় স্ট্যাটাস কলাম মাইক্রোসফট অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের স্ট্যাটাস প্রদর্শন করে। এইগুলি স্ট্যাটাসগুলির ব্যাখ্যা:

সংযুক্ত - আপনার অ্যাকাউন্টটি অ্যাপটির সাথে সংযুক্ত এবং এটি সঠিকভাবে কাজ করছে
পেন্ডিং ব্যবহারকারী সম্মতি - Cato কে মাইক্রোসফট ৩৬৫ অ্যাপে অ্যাক্সেস দেওয়ার জন্য অনুমতি দেওয়া হয়নি। এই সমস্যাটি সমাধান করতে, ব্রাউজার রিফ্রেশ করুন। যদি স্ট্যাটাস পরিবর্তিত হয় সংযুক্ত, তাহলে সমস্যাটি সমাধান হয়েছে, যদি স্ট্যাটাস পরিবর্তিত না হয়, তাহলে কানেক্টরটি মুছে ফেলে পুনরায় তৈরি করুন।
ত্রুটি - মাইক্রোসফট কানেক্টরের সাথে সংযোগ, অনুমতি বা অন্যান্য সমস্যা রয়েছে। কানেক্টরটি মুছে ফেলে পুনরায় তৈরি করুন।

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠাটি দেখা

আপনি কানেক্টর তৈরি করার পরে, গল্পগুলি Stories Workbench এ দৃশ্যমান হবে।

গল্পগুলি ওয়ার্কবেঞ্চ পৃষ্ঠাটি দেখতে:

নেভিগেশন মেনু থেকে, Home > Stories Workbench ক্লিক করুন।

XDR স্টোরিজ ওয়ার্কবেঞ্চ এ কলামগুলির সম্পর্কে তথ্যের জন্য দেখুন গল্পের কলামগুলি বোঝা

XOps সিকিউরিটি স্টোরিজ পর্যালোচনা করার জন্য আরও তথ্যের জন্য, যার মধ্যে Microsoft Defender থেকে ডেটা অন্তর্ভুক্ত রয়েছে, দেখুন Drilling-Down and Analyzing XOps Security Stories