এআই সারাংশ তৈরি হচ্ছে XOps ডিটেকশন রিপোর্টস

নোট

গুরুত্বপূর্ণ: এক্সওপস হল নিরাপত্তা এবং অপারেশনের জন্য কাটোর একীভূত বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং নির্ধারিত পুনরুদ্ধার প্রদান করে। XOps টি XDR এর স্থানে ব্যবহৃত হচ্ছে, আরও তথ্যের জন্য দেখুন XOps FAQ.

সারসংক্ষেপ

কাটো আপনার অ্যাকাউন্টের জন্য সনাক্ত করা সমস্ত XOps (পূর্বে XDR) নিরাপত্তা স্টোরিজের জন্য ডেটা সারসংক্ষেপকারী পূর্বনির্ধারিত রিপোর্ট টেমপ্লেট সরবরাহ করে, স্টোরিজগুলি তদন্তিত হয়েছে কিনা তা নির্বিশেষে। এটি আপনাকে সংস্থার প্রাসঙ্গিক স্টেকহোল্ডারদের জন্য ক্যাটো XOps এর ব্যাপক হুমকি শনাক্ত করার ক্ষমতাগুলি হাইলাইট করে একটি রিপোর্ট তৈরি করতে দেয়। XOps সনাক্তকরণ প্রতিবেদনটিতে নিরাপত্তা স্টোরিজগুলির মোট সংখ্যা, ক্রিটিক্যালিটির দ্বারা বিভাজন সহ, এবং XOps স্টোরিজগুলিতে সর্বাধিক সাধারণ সাইট এবং আক্রমণের পরিচিতির মতো ডেটা অন্তর্ভুক্ত করে।

একটি পুনরাবৃত্তিমূলক বা এক-বারের রিপোর্টের জন্য টেমপ্লেট তৈরি করুন এবং রিপোর্টের সময় পরিসর সংজ্ঞায়িত করুন। ডিফল্টভাবে, XOps ডিটেকশন রিপোর্টের জন্য পূর্বনির্ধারিত রিপোর্ট টেমপ্লেটটি গত সপ্তাহের জন্য স্টোরি ডেটা প্রদর্শন করে।

রিপোর্টের সাথে কাজ করার বিষয়ে আরও তথ্যের জন্য দেখুন Cato Reports.

জানা সীমাবদ্ধতা

XOps ডিটেকশন রিপোর্ট সাইট বা SDP ব্যবহারকারীদের দ্বারা ফিল্টারিং সমর্থন করে না। যদি কোনও ফিল্টার কনফিগার করা হয়, তাহলে তারা রিপোর্টে প্রকাশিত হবে না, এবং এটি সমস্ত সাইট এবং SDP ব্যবহারকারীদের জন্য ডেটা প্রদর্শন করবে।

একটি পুনরাবৃত্তিমূলক XOps সনাক্তকরণ প্রতিবেদন তৈরি করা হচ্ছে

একটি নতুন নির্ধারিত প্রতিবেদন তৈরি করুন এবং রিপোর্টের সময়সূচী নির্ধারণ করুন, যা রিপোর্টটি কত ঘন ঘন তৈরি হবে তা নির্ধারণ করে - দৈনিক, সাপ্তাহিক, বা মাসিক। জেনারেটেড রিপোর্টগুলি কাটো ক্লাউডে সংরক্ষিত হয়, এবং সেগুলি স্বয়ংক্রিয়ভাবে ইমেল বা ডাউনলোড করা যায়। রিপোর্ট সময়সূচি এছাড়াও প্রতিটি রিপোর্টের দ্বারা আচ্ছাদিত সময়কাল নির্ধারণ করে।

আপনি প্রাপকদের জন্য ইমেল ঠিকানাগুলির মেলিং লিস্ট নির্বাচন করতে পারেন, যার মধ্যে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনিস্ট্রেটর এবং বাইরের ব্যবহারকারীরা অন্তর্ভুক্ত থাকতে পারে।

মেলিং লিস্ট সম্পর্কে আরও তথ্যের জন্য দেখুন Working with Mailing Lists.

একটি নির্ধারিত সময়ে তৈরি করতে XOps ডিটেকশন রিপোর্ট:

নেভিগেশন প্যানেল থেকে, হোম > রিপোর্টস নির্বাচন করুন।
ক্যাটালগ ট্যাব থেকে, প্রতিবেদন তৈরি করতে আপনি যে টেমপ্লেট ব্যবহার করতে চান তা নির্বাচন করুন।
তৈরি করুন > তালিকা তৈরি করুন ক্লিক করুন।
একটি রিপোর্ট নাম লিখুন।
কখন রিপোর্ট তৈরি এবং পাঠানো হবে তা সংজ্ঞায়িত করুন:
1. যে ফ্রিকোয়েন্সি রিপোর্ট স্বয়ংক্রিয়ভাবে পাঠানো হয় তা নির্বাচন করুন: দৈনিক, সাপ্তাহিক, বা মাসিক।
2. সাপ্তাহিক এবং মাসিক নির্ধারিত রিপোর্টের জন্য, প্রতিদিন সেই দিন নির্বাচন করুন যেদিন রিপোর্ট পাঠানো হয়।
মেলিং লিস্টে পাঠান এ, মেলিং লিস্ট নির্বাচন করুন যা রিপোর্ট গ্রহণ করে।

আপনি একটি নতুন মেইলিং তালিকা তৈরি করতে নতুন ক্লিক করতে পারেন।
তালিকা সংরক্ষাণ করুন ক্লিক করুন। প্রতিবেদনটি সংরক্ষিত রিপোর্ট ট্যাবে যোগ করা হয়েছে।

আবর্তক রিপোর্ট অন ডিমান্ড উৎপন্ন করা

পুনরাবৃত্তিমূলক রিপোর্টগুলো তাদের তালিকা সেটিংসের উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে তৈরি করা হয়। উদাহরণস্বরূপ, সোমবারের জন্য কনফিগার করা সাপ্তাহিক রিপোর্ট প্রতি সোমবার তৈরি হয়। আপনি চাহিদার উপর ম্যানুয়ালি একটি পুনরাবৃত্তিমূলক রিপোর্ট তৈরি করতে বেছে নিতে পারেন, যার ক্ষেত্রে প্রস্তুত করা রিপোর্টটি বর্তমান দিনের উপর ভিত্তি করে সংজ্ঞায়িত সময় পরিসীমা ব্যবহার করে। যদি কোনও অ্যাডমিন একটি সাপ্তাহিক রিপোর্ট মঙ্গলবারে ম্যানুয়ালি তৈরি করে, রিপোর্টটির সময় পরিসীমা আগের 7 দিন হবে সেই মঙ্গলবার থেকে শুরু করে, পুনরাবৃত্তিমূলক রিপোর্টের শুরু থেকে কোনও আবেগ না দেখিয়ে। পুনরায় তৈরি হওয়া রিপোর্টের সময় সীমা সম্পর্কে আরও তথ্যের জন্য দেখুন Cato Reports.

চাহিদার উপর পুনরাবৃত্তিমূলক রিপোর্ট তৈরি করতে:

নেভিগেশন প্যান থেকে গৃহ > রিপোর্ট নির্বাচন করুন।
সংরক্ষিত রিপোর্ট ট্যাব থেকে, পুনরাবৃত্তিমূলক রিপোর্টটি খুঁজুন এবং এখন তৈরি করুন ক্লিক করুন।
তৈরি করা পিডিএফ ট্যাব থেকে, রিপোর্টটি খুঁজুন এবং ডাউনলোড করুন ক্লিক করুন।

একটি এককালীন XOps সনাক্তকরণ প্রতিবেদন তৈরি করা

আপনি XOps ডিটেকশন টেমপ্লেটের ভিত্তিতে একটি এক-বারের রিপোর্ট তৈরি করতে পারেন। আপনি রিপোর্টে অন্তর্ভুক্ত আইটেমগুলির জন্য ফিল্টারগুলি সংজ্ঞায়িত করেন।

একটি এক-বারের রিপোর্ট তৈরি করতে:

নেভিগেশন প্যান থেকে গৃহ > রিপোর্ট নির্বাচন করুন।
ক্যাটালগ ট্যাব থেকে, প্রতিবেদন তৈরি করতে আপনি যে টেমপ্লেট ব্যবহার করতে চান তা নির্বাচন করুন।
তৈরি করুন > এখন তৈরি করুন নির্বাচন করুন।
একটি রিপোর্ট নাম লিখুন।
ফিল্টার এ, রিপোর্টের টাইমফ্রেম এবং টাইমজোন সংজ্ঞায়িত করুন।
উৎপন্ন করুন ক্লিক করুন, প্রতিবেদন তৈরি হয় এবং এটি উৎপন্ন পিডিএফ ট্যাব থেকে ডাউনলোড করুন।

XOps সনাক্তকরণ প্রতিবেদন কিভাবে বুঝবেন

XOps ডিটেকশন রিপোর্টের বিভাগগুলি এগুলি:

কার্যনির্বাহী সারসংক্ষেপ
- নির্বাচিত সময়কাল জন্য ঘটনা এবং গল্পগুলির সামগ্রিক মোট সংখ্যা, অন্তর্ভুক্ত:
  - সমস্ত ঘটনা: অ্যাকাউন্টের জন্য ইভেন্টের মোট সংখ্যা
  - নিরাপত্তা ঘটনা: অ্যাকাউন্টের জন্য সক্ষম করা কাটো সুরক্ষা ইঞ্জিনগুলি দ্বারা উত্পন্ন ঘটনাগুলির সংখ্যা
  - তৈরি করা স্টোরিজ: অ্যাকাউন্টের জন্য জেনারেট করা XOps স্টোরিজের মোট সংখ্যা
  - উচ্চ গুরুত্বপূর্ণ গল্পগুলি: ৭-১০ মধ্যে গুরুত্ব সহ তৈরি গল্পগুলির সংখ্যা
গুরুত্ব সহ তৈরি গল্প: অ্যাকাউন্টের জন্য তৈরি গল্পগুলির সংখ্যা গুরুত্বপূর্ণতা অনুসারে ভাঙ্গন সহ
- উচ্চ - গুরুত্বপূর্ণতা ৭-১০ মধ্যে গল্প
- মাঝারি - গুরুত্বপূর্ণতা ৪-৬ মধ্যে গল্প
- নিম্ন - গুরুত্বপূর্ণতা ১-৩ মধ্যে গল্প
সাইট অনুসারে গল্প তৈরি: যে সাইটের ট্রাফিক গল্পটি তৈরি করেছে তার অনুসারে গল্পের সংখ্যা
সময়ের সাথে ক্রিটিক্যালিটির দ্বারা তৈরি হওয়া স্টোরিজ: সময়ের সাথে তৈরি হওয়া স্টোরিজের সংখ্যা দেখানো একটি গ্রাফ, যার মধ্যে ক্রিটিক্যালিটি দ্বারা বিভাজন অন্তর্ভুক্ত। গ্রাফ ৬ মাসের ডেটা দেখায়
শীর্ষ ৫ মাইটার কৌশল: অ্যাকাউন্টের জন্য তৈরি গল্পের মাইটার ATT&CK® শীর্ষ কৌশল। MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে দেখুন Using the MITRE ATT&CK® Dashboard
শীর্ষ 5 আক্রমণের ইঙ্গিত: অ্যাকাউন্টের জন্য তৈরি করা গল্পগুলিতে শীর্ষ আক্রমণের ইঙ্গিত। পরিচিতিগুলির বিষয়ে আরও জানতে দেখুন Using the Indications Catalog
ইঞ্জিন প্রকারের দ্বারা তৈরি গল্পগুলি: অ্যাকাউন্টের জন্য তৈরি গল্পের সংখ্যা যা ইঞ্জিন প্রকার দ্বারা ব্রেকডাউন করা হয়েছে। বিভিন্ন XOps ইঞ্জিন সম্পর্কে আরও জানতে দেখুন Using the Indications Catalog
অবস্থান অনুসারে তৈরি গল্পগুলি: শীর্ষ দেশ অনুযায়ী অ্যাকাউন্টের জন্য গল্পের মধ্যে সনাক্ত করা হুমকির সাথে সম্পর্কিত শীর্ষ ১০ অবস্থান। হুমকি অবস্থানগুলিতে গল্পের মধ্যে লক্ষ্যবস্তু এবং উৎসের অবস্থান অন্তর্ভুক্ত। অতএব, একটি একক গল্প একাধিক হুমকি অবস্থানের সাথে যুক্ত হতে পারে
সাধারণ নিরাপত্তা অবস্থান
- ইন্টারনেট ফায়ারওয়াল দ্বারা শীর্ষ ব্লকড অ্যাপ্লিকেশন: ইন্টারনেট ফায়ারওয়াল দ্বারা ব্লকড শীর্ষ অ্যাপ্লিকেশন, হিট সংখ্যা সহ
- শীর্ষ ব্লক করা বিভাগগুলি ইন্টারনেট ফায়ারওয়াল দিয়ে: ইন্টারনেট ফায়ারওয়াল দ্বারা ব্লক করা শীর্ষ বিভাগগুলি, হিট কাউন্ট সহ
- শীর্ষ অবরুদ্ধ অ্যাপ্লিকেশন WAN ফায়ারওয়াল: WAN ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ অ্যাপ্লিকেশনগুলি তাদের হিট সংখ্যার সাথে।
- শীর্ষ অবরুদ্ধ ক্যাটাগরি WAN ফায়ারওয়াল: WAN ফায়ারওয়াল দ্বারা অবরুদ্ধ শীর্ষ ক্যাটাগরিগুলি তাদের হিট সংখ্যার সাথে।
- ঝুঁকির মাত্রা অনুযায়ী আই.পি.এস. ইভেন্ট: ঝুঁকির মাত্রার দ্বারা আই.পি.এস. ব্লক ইভেন্টগুলির ভাঙ্গন প্রদর্শনকারী চার্ট।
- এন্টি-ম্যালওয়্যার ব্লক ইভেন্ট গ্রাফ রিপোর্টের সময়ের পরিসীমায় এন্টি-ম্যালওয়্যার সেবার সমস্ত ব্লক ইভেন্ট দেখাচ্ছে।
তৈরি গল্পগুলি

এই বিভাগটি আপনাকে রিপোর্টের সময় পরিসীমার মধ্যে তৈরি করা সমস্ত XOps স্টোরিজ দ্রুত পর্যালোচনা করতে দেয়।

এগুলি হল টেবিলের কলামগুলি:
- স্টোরিতে লিঙ্ক: স্টোরিজ ওয়ার্কবেঞ্চে সনাক্তকরণ ও প্রতিক্রিয়া XOps স্টোরিগুলির জন্য ড্রিল-ডাউন পৃষ্ঠা খুলতে ক্লিক করুন
- সৃষ্টির তারিখ: যে তারিখে গল্প তৈরি করা হয়েছে
- গল্পের সময়কাল: প্রথম ট্রাফিক ফ্লো থেকে গল্প বন্ধ হওয়া পর্যন্ত কিংবা রিপোর্ট তৈরির সময় পর্যন্ত পাস করা সময়
- সূচক: গল্পের জন্য আক্রমণের সূচক। পরিচিতিগুলির বিষয়ে আরও জানতে দেখুন Using the Indications Catalog
- প্রকার: স্টোরি তৈরি করা XOps ইঞ্জিন।
- গল্পের ক্রিটিক্যালিটি
- সাইট: আপনার নেটওয়ার্কে ট্রাফিক সহ যে সাইট গল্পটি তৈরি করেছে।
- উৎস: আপনার নেটওয়ার্কের গল্পের সাথে জড়িত IP ঠিকানা, ডিভাইসের নাম, বা SDP ব্যবহারকারী
- স্ট্যাটাস: রিপোর্ট তৈরির সময় গল্প তদন্তের অবস্থান। সম্ভাব্য মান অন্তর্ভুক্ত: খোলা, বন্ধ, আরও তথ্যের অপেক্ষায় (অপেক্ষায় থাকা দিনের সংখ্যা সহ)