এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে আপনি Cato ইপিপি সতর্কতার জন্য XOps গল্পগুলি পর্যালোচনা করতে স্টোরিজ ওয়ার্কবেঞ্চ ব্যবহার করতে পারেন।
Cato ইপিপি সমাধানটি ক্যাটো XOps এর সাথে একত্রিত করে এন্ডপয়েন্ট ডিভাইসগুলির জন্য গল্প তৈরি করে। এন্ডপয়েন্ট গল্পগুলি আপনাকে আপনার নেটওয়ার্কে সম্ভাব্য হুমকির আরও সম্পূর্ণ চিত্র পেতে সাহায্য করে, এবং আপনি একটি একক XOps প্ল্যাটফর্মে উভয় নেটওয়ার্ক এবং এন্ডপয়েন্ট পর্যন্ত তদন্ত পরিচালনা করতে পারেন।
Cato এন্ডপয়েন্ট এলার্ট ইঞ্জিন ২৪ ঘন্টার মধ্যে একই ডিভাইসে ঘটে যাওয়া সমস্ত Cato ইপিপি সতর্কতা থেকে ডেটা সম্পর্কিত করে একটি গল্প তৈরি করে। Cato এন্ডপয়েন্ট এলার্ট গল্পগুলির মধ্যে সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে যা Cato ইপিপি দ্বারা সনাক্ত করা হয়। স্টোরিজ ওয়ার্কবেঞ্চ Cato ইপিপি গল্পগুলি অন্যান্য গল্প প্রকারগুলির সাথে দেখায়, এবং আপনি গল্পগুলি সুর্ত ও ফিল্টার করতে পারেন Cato এন্ডপয়েন্ট সতর্কতা গল্পগুলিতে ফোকাস করতে।
Microsoft ক্যাটো ইপিপি থেকে ডেটা সহ XOps গল্প পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, দেখুন Drilling-Down and Analyzing XOps Security Stories
-
যদি কাটো EPP এজেন্ট 8 ঘন্টার বেশি সময় ধরে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন থাকে, তবে কিছু ইপিপি ইভেন্টের জন্য XOps গল্প তৈরি হবে না। যাইহোক, ইপিপি এজেন্ট হুমকি সনাক্ত এবং ব্লক করা চালিয়ে যায়, এবং ঘটনাগুলি ইভেন্ট পৃষ্ঠায় উপলব্ধ থাকবে।
-
কাটো EPP XOps স্টোরগুলি ইভেন্ট পৃষ্ঠায় দৃশ্যমান হতে 4 ঘন্টা পর্যন্ত সময় নিতে পারে
-
একটি কানেক্টর যোগ করার জন্য, আপনার কাছে ইন্টিগ্রেশন এর (সম্পদ অনুচ্ছেদে) সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা।
সংযোগকারী তৈরি করার পর, গল্পগুলি স্টোরিজ ওয়ার্কবেঞ্চে দৃশ্যমান হবে।
XDR স্টোরিজ ওয়ার্কবেঞ্চের কলামগুলি সম্পর্কে তথ্যের জন্য দেখুন Understanding the Stories Columns।
কানেক্টর সেটিংস পৃষ্ঠার অবস্থান কলামে ক্রাউডস্ট্রাইক অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের অবস্থা দেখায়। এগুলি অবস্থানের ব্যাখ্যা:
-
Connected - আপনার অ্যাকাউন্ট অ্যাপের সাথে সংযুক্ত এবং সঠিকভাবে কাজ করছে
-
Pending user consent - অনুমতিগুলি দেওয়া হয়নি যাতে Cato ক্রাউডস্ট্রাইক অ্যাপটি অ্যাক্সেস করতে পারে। এই সমস্যার সমাধান করতে, ব্রাউজারটি রিফ্রেশ করুন। যদি অবস্থান Connected এ পরিবর্তিত হয়, তাহলে সমস্যা সমাধান হয়েছে, যদি অবস্থান পরিবর্তিত না হয়, তাহলে সংযোগকারী মুছে পুনরায় তৈরি করুন।
-
Error - সংযোগ, অনুমতি, লাইসেন্স, বা সংযোগকারীর অন্যান্য সমস্যার আছে। সংযোগকারী মুছে ফেলুন এবং পুনরায় তৈরি করুন।
সংযোগকারী তৈরি করার পর, গল্পগুলি স্টোরিজ ওয়ার্কবেঞ্চে দৃশ্যমান হবে।
XDR স্টোরিজ ওয়ার্কবেঞ্চে কলামগুলির সম্পর্কে তথ্যের জন্য দেখুন গল্পের কলামগুলি বোঝা
Microsoft Defender থেকে ডেটা সহ XOps গল্প পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, দেখুন Drilling-Down and Analyzing XOps Security Stories
আপনি দ্রুত এন্ডপয়েন্ট ডিভাইসগুলির জন্য গল্পগুলি খুঁজে পেতে Cato এন্ডপয়েন্ট এলার্ট গল্প প্রকার অনুযায়ী গল্পগুলি গ্রুপ এবং ফিল্টার করতে পারেন। গল্পগুলি গ্রুপ করা এবং ফিল্টার করার বিষয়ে আরও জানার জন্য দেখুন গল্পের ওয়ার্কবেঞ্চে ডিটেকশন & প্রতিক্রিয়া XOps গল্পের পর্যালোচনা করা।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।