মাইক্রোসফ্ট ডিফেন্ডার ফর এন্ডপয়েন্ট সতর্কতা: XOps ইন্টিগ্রেশন কনফিগার করা

এই নিবন্ধটি Microsoft Defender for Endpoint থেকে ডেটা একত্রীকরণ নিয়ে আলোচনা করে যাতে আপনি Cato Stories Workbench-এ পর্যালোচনা করার জন্য গল্প তৈরি করতে পারেন।

নোট

বিঃদ্রঃ: এক্সঅপ্স হল ক্যাটোর নিরাপত্তা এবং কার্যক্রমের জন্য অভিন্ন বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং নির্দেশিত পুনরায় মেরামত প্রস্তাব করে। এক্সঅপ্স এক্সডিআর এর পরিবর্তে হয়েছে, আরও তথ্যের জন্য দেখুন এক্সঅপ্স FAQ

এন্ডপয়েন্ট সতর্কতা গল্পের সারসংক্ষেপ

Microsoft API ব্যবহার করে, আপনি এন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করার জন্য Microsoft Defender for Endpoint থেকে সতর্কতা ডেটা একত্রিত করতে পারেন। এন্ডপয়েন্ট গল্পগুলি আপনাকে আপনার নেটওয়ার্কে সম্ভাব্য হুমকির একটি আরও সম্পূর্ণ চিত্র পেতে সাহায্য করে।

Cato এন্ডপয়েন্ট এলার্টস ইঞ্জিনটি ২৪-ঘণ্টা সময়ের মধ্যে একই ডিভাইসে ঘটে যাওয়া Defender সতর্কতা ডেটার সাথে সম্পর্কযুক্ত একটি গল্প তৈরি করে। এন্ডপয়েন্ট সতর্কতা গল্পগুলি Defender দ্বারা সনাক্তকৃত সতর্কতার সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। XDR স্টোরিজ ওয়ার্কবেঞ্চ এন্ডপয়েন্ট গল্পগুলি অন্যান্য গল্পের প্রকারের সাথে প্রদর্শন করে, এবং আপনি এন্ডপয়েন্ট সতর্কতা গল্পগুলিতে মনোযোগ কেন্দ্রীভূত করার জন্য গল্পগুলি সাজানোর এবং ফিল্টার করার ক্ষমতা পাবেন।

Defender for Endpoint সতর্কতা ডেটাকে ক্যাটো এক্সঅপ্স (প্রাক্তন এক্সডিআর) সংযোগের জন্য সালে যুক্ত করতে হলে, প্রথমে Microsoft 365 এবং Defender for Endpoint এর জন্য API সংযোগকারী কনফিগার করতে হবে। কানেক্টরগুলো তৈরি করার পরে, এন্ডপয়েন্ট সতর্কতা ইঞ্জিন Defender for Endpoint থেকে সতর্কতা ডেটা সংগ্রহ ও বিশ্লেষণ করে।

XOps গল্পগুলি পর্যালোচনা করার বিষয়ে আরও তথ্যের জন্য, মাইক্রোসফ্ট ডিফেন্ডার থেকে তথ্য সহ, দেখুন Drilling-Down and Analyzing XOps Security Stories

এন্ডপয়েন্ট সতর্কতা গল্পের ইন্টিগ্রেশনের উচ্চ স্তরের সারসংক্ষেপ

এটি XDR স্টোরিজ ওয়ার্কবেঞ্চ এ Defender for Endpoint গল্পগুলি একীভূত এবং পর্যালোচনা করার জন্য ওয়ার্কফ্লোর একটি উচ্চ স্তরের বিবরণ প্রদান করে।

  1. Microsoft 365 পেরেন্ট কানেক্টর তৈরি করুন।

  2. Defender for Endpoint কানেক্টর তৈরি করুন।

  3. XDR স্টোরিজ ওয়ার্কবেঞ্চ এন্ডপয়েন্ট সতর্কতা গল্পগুলি পর্যালোচনা করুন।

পরিচিত সীমাবদ্ধতা

  • গল্পের ক্রিয়াকলাপ প্যানেলে সেটিংস এন্ডপয়েন্ট সতর্কতা গল্পের জন্য কনফিগারযোগ্য নয়। ক্রিয়াকলাপ সম্পর্কিত সমস্ত ক্ষেত্র প্রযোজ্য নয় হিসেবে প্রদর্শিত হয়। গল্পের ক্রিয়াকলাপ প্যানেল সম্পর্কে আরও জানুন, নিচে দেখুন।

  • শেয়ারকৃত ডিভাইসগুলির জন্য Microsoft এন্ডপয়েন্ট অ্যালার্ট গল্পগুলি ডিভাইসে লগ ইন করা সকল ব্যবহারকারীগণকে অন্তর্ভুক্ত করে, যখন প্রাসঙ্গিক Defender for Endpoint সতর্কতা শুধুমাত্র একজন ব্যবহারকারী প্রদর্শন করতে পারে।

Microsoft কানেক্টরগুলির ওভারভিউ

অ্যালার্ট ডেটা আনতে Cato এর Microsoft Defender কানেক্টর কনফিগার করতে, প্রথমে আপনাকে Microsoft 365 কানেক্টরকে পেরেন্ট অ্যাপ্লিকেশন হিসেবে কনফিগার করতে হবে যাতে Defender কানেক্টরকে পড়ার অনুমতি দেওয়া যায়। পেরেন্ট অ্যাপে কেবলমাত্র Microsoft কানেক্টর পরিচালনা করার অনুমতি থাকে। Microsoft 365 কানেক্টর কনফিগার করার পরে, আপনি সতর্কতা ডেটা পুনরুদ্ধার করার জন্য একটি Defender কানেক্টর কনফিগার করতে পারেন।

যদি আপনার সংস্থার মধ্যে বিভিন্ন উপ-সংস্থা থেকে সতর্কতা তথ্য আমদানি করতে চান, তাহলে প্রতিটি প্রাসঙ্গিক Azure টেন্যান্টের জন্য পৃথক Microsoft 365 কানেক্টর তৈরি করুন এবং প্রতিটি টেন্যান্টের জন্য একটি Defender কানেক্টর কনফিগার করুন।

প্রাথমিক প্রয়োজনীয়তা

  • মাইক্রোসফট 365 E3 লাইসেন্স বা এর উপরে প্রয়োজন

  • Cato এর Defender কানেক্টরকে অনুমতি দিতে Microsoft 365 কানেক্টরকে গ্লোবাল অ্যাডমিন ভূমিকা প্রদান করতে একটি অ্যাডমিন প্রয়োজন

Microsoft Defender কানেক্টরের জন্য প্রয়োজনীয় অনুমতিসমূহ

Defender কানেক্টরকে Microsoft 365 একাউন্ট থেকে সতর্কতা তথ্য পুনরুদ্ধার করতে অনুমতি দেওয়ার জন্য, কানেক্টরটি Cato-কে Microsoft 365 এর সাথে নিম্নলিখিত অনুমতিসমূহ এবং কার্যাবলী প্রদান করে:

  • Microsoft এপিআই-এর সাথে সংযোগ করুন এবং একটি সংগঠনের জন্য সমস্ত Defender for Endpoint তথ্য পড়ুন

  • সাইন ইন করুন এবং ব্যবহারকারীর প্রোফাইল পড়ুন

Microsoft কানেক্টরস কনফিগার করা

একটি প্যারেন্ট Microsoft 365 কানেক্টর কনফিগার করুন এবং তারপর Microsoft 365 অ্যাকাউন্টের জন্য একটি ডিফেন্ডার কানেক্টর নির্ধারণ করুন।

যদি আপনার প্রতিষ্ঠান ইতিমধ্যে Microsoft 365 প্যারেন্ট সংযোগকারী কনফিগার করে থাকে অন্য বৈশিষ্ট্যের জন্য, যেমন একটি সাস সিকিউরিটি API নীতি Microsoft অ্যাপগুলির জন্য, অথবা importing MIP লেবেলগুলি আপনার DLP নীতিতে, আপনাকে শুধুমাত্র একটি Defender সংযোগকারী কনফিগার করতে হবে।

Microsoft 365 কানেক্টর কনফিগার করা

সম্পর্কিত Azure টেন্যান্টের জন্য Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন। আপনার Cato অ্যাকাউন্টে কানেক্টর যোগ করার জন্য Microsoft 365-এ প্রমাণিকরণের জন্য আপনার সঠিক অ্যাকাউন্ট থাকা আবশ্যক।

Endpoint_Connectors.png

Microsoft 365 প্যারেন্ট এন্ডপয়েন্ট কানেক্টর কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > কানেক্টরস নির্বাচন করুন, এবং কানেক্টরস সেটিংস ট্যাব নির্বাচন করুন।

  2. নতুন ক্লিক করুন। নতুন কানেক্টর প্যানেল খুলে যায়।

  3. SaaS অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে Microsoft 365 অ্যাপ নির্বাচন করুন।

    MIP_New_Connector_MS365.png

  4. একটি অনন্য কানেক্টর নাম লিখুন।

  5. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

    একটি নতুন ব্রাউজার ট্যাব Microsoft 365 অ্যাপটির জন্য খোলে।

  6. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপ-এ প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. Cato-কে Microsoft 365 অ্যাপ অ্যাক্সেস করতে দেওয়ার জন্য গ্রহণ করুন অনুমতিগুলি।

      MIP_Labels_Parent_Connector_Permissions.png

    4. স্ক্রীনে দেখায় যে আপনি সফলভাবে অ্যাপের জন্য অনুমতিসমূহ প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাব বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

  7. Microsoft 365 SaaS অ্যাপ্লিকেশনটি কানেক্টরস সেটিংস পৃষ্ঠায় যোগ করা হয়েছে।

    Endpoint_Connectors_-_MS_365.png

    Microsoft Azure অনুরোধটি প্রক্রিয়াকরণের জন্য কয়েক সেকেন্ড সময় নিতে পারে, তাই যদি স্ট্যাটাস ব্যবহারকারীর অনুমোদন অপেক্ষমান দেখায়, তাহলে ব্রাউজার রিফ্রেশ করুন।

Microsoft Defender জন্য এন্ডপয়েন্ট কানেক্টর কনফিগার করা

যে সতর্কতা ডেটা আপনি ব্যবহার করতে চান তার সাথে Azure টেনেন্টের জন্য Microsoft Defender জন্য এন্ডপয়েন্ট SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন। আপনার Cato অ্যাকাউন্টে কানেক্টর যোগ করতে Microsoft 365-এ প্রমাণীকরণের জন্য আপনার সঠিক ক্রেডেনশিয়াল থাকতে হবে।

নোট

নোট: যখন আপনি একটি Microsoft 365 অ্যাপের জন্য একটি API কানেক্টর তৈরি করেন, কানেক্টর একটি প্রমাণীকরণ সার্টিফিকেট তৈরি করে যা 3 মাসের জন্য বৈধ এবং মেয়াদ শেষ হওয়ার ৭ দিন আগে সার্টিফিকেটটি নবায়ন করে।

Microsoft Defender কানেক্টর কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > কানেক্টর নির্বাচন করুন, এবং কানেক্টর সেটিংস ট্যাব নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন। নতুন কানেক্টর প্যানেল খোলে।

  3. Saas অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে Microsoft Defender অ্যাপ নির্বাচন করুন।

    Defender_Connector.png

  4. কানেক্টর টেনেন্ট ড্রপ-ডাউন মেনু থেকে যে সতর্কতা ডেটা ব্যবহার করতে চান তার জন্য টেনেন্টের অভিভাবক Microsoft 365 কানেক্টর নির্বাচন করুন।

  5. Defender কানেক্টর জন্য একটি অনন্য কানেক্টর নাম লিখুন।

  6. সংরক্ষণ করুন এ ক্লিক করুন।

  7. কানেক্টর সফলভাবে তৈরি হওয়ার পরে, অনুমোদন করুন এ ক্লিক করুন।

    MIP_Labels_SuccessCreate_Authorize.png

    একটি নতুন ব্রাউজার ট্যাব Microsoft 365 অ্যাপে খোলে।

  8. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপে প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. গ্রহণ করুন অনুমতিসমূহকে Cato কে Microsoft 365 অ্যাপ অ্যাক্সেস করার অনুমতি দিতে।

      Defender_connector_permissions.png

    4. স্ক্রীনে দেখায় যে আপনি অ্যাপের জন্য অনুমতিগুলি সফলভাবে প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাব বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

  9. Microsoft Defender SaaS অ্যাপ্লিকেশনটি কানেক্টর সেটিংস পৃষ্ঠায় যোগ করা হয়েছে।

    Endpoint_Connectors.png

    Microsoft Azure অনুরোধটি প্রক্রিয়াকরণের জন্য কয়েক সেকেন্ড সময় নিতে পারে, তাই যদি স্ট্যাটাস ব্যবহারকারীর অনুমোদন অপেক্ষমান দেখায়, তাহলে ব্রাউজার রিফ্রেশ করুন।

কানেক্টর স্থিতি বোঝা

কানেক্টর সেটিংস পৃষ্ঠার স্থিতি কলামটি Microsoft অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের স্থিতি প্রদর্শন করে। এগুলি হল স্থিতিগুলির ব্যাখ্যা:

  • সংযুক্ত - আপনার অ্যাকাউন্টটি অ্যাপ্লিকেশনের সাথে সংযুক্ত এবং এটি সঠিকভাবে কাজ করছে

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - Cato-কে Microsoft 365 অ্যাপটিতে প্রবেশের অনুমতি দেওয়ার জন্য অনুমতিসমূহ প্রদান করা হয়নি। এই সমস্যা সমাধান করতে, ব্রাউজারটি রিফ্রেশ করুন। যদি স্থিতি পরিবর্তন হয়ে সংযুক্ত হয়, তাহলে সমস্যা সমাধান হয়েছে, যদি स्थितি পরিবর্তন না হয়, তাহলে কানেক্টরটি মুছে ফেলুন এবং পুনরায় তৈরি করুন।

  • ত্রুটি - Microsoft কানেক্টরের সাথে একটি সংযোগ, অনুমতি, বা অন্যান্য সমস্যা আছে। কানেক্টরটি মুছে ফেলুন এবং পুনরায় তৈরি করুন।

গল্পগুলি ওয়ার্কবেঞ্চ পেজ দেখা

একবার আপনি কানেক্টর তৈরি করলে, গল্পগুলি গল্পগুলি ওয়ার্কবেঞ্চে দৃশ্যমান হবে।

গল্পগুলি ওয়ার্কবেঞ্চ পেজ দেখতে:

  • নেভিগেশন মেনু থেকে, গৃহ > XDR স্টোরিজ ওয়ার্কবেঞ্চ এ ক্লিক করুন।

স্টোরি ওয়ার্কবেঞ্চের কলামগুলির তথ্যের জন্য দেখুন স্টোরি কলামগুলো বোঝা

XOps গল্পগুলি পর্যালোচনা করার বিষয়ে আরও তথ্যের জন্য, মাইক্রোসফ্ট ডিফেন্ডার থেকে তথ্য সহ, দেখুন Drilling-Down and Analyzing XOps Security Stories

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য