XOps নিরাপত্তা গল্পগুলির ড্রিলিং-ডাউন এবং বিশ্লেষণ

এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে আপনি আপনার অ্যাকাউন্টে সম্ভাব্য বিপদের জন্য গল্পগুলি বিশ্লেষণ করতে "Detection & Response Story" পৃষ্ঠা ব্যবহার করতে পারেন।

সংক্ষিপ্তসার

আপনি Stories Workbench এ একটি গল্পে ক্লিক করে "Detection & Response Story" পৃষ্ঠায় বিশদ তথ্য অনুসন্ধান করতে পারেন। এই পৃষ্ঠায় গল্পের একটি সংক্ষিপ্তসার এবং সম্পর্কিত গল্পগুলির একটি সারসংক্ষেপ রয়েছে। সংক্ষিপ্তসারটি XOps ইঞ্জিন দ্বারা শনাক্তকৃত সম্ভাব্য বিপদ মূল্যায়নে সহায়তা করার জন্য কিছু উইজেট থাকে, যখন সম্পর্কিত গল্পগুলির সারসংক্ষেপ আপনাকে বিশ্লেষণের জন্য বৃহত্তর প্রেক্ষাপটে গল্পগুলি স্থাপন করতে সহায়তা করে।

AI কাহিনী সংক্ষিপ্তসার তৈরি করা

Stories Workbench ড্রিল-ডাউনটিতে একটি সরঞ্জাম অন্তর্ভুক্ত রয়েছে যা আপনাকে এআই দ্বারা জেনারেট করা একটি প্রাকৃতিক ভাষার গল্পের বিবরণ তৈরি করতে দেয়, যা সমৃদ্ধ প্রেক্ষাপট প্রদান করে এবং আপনাকে দ্রুত গল্পটি মূল্যায়ন করতে সহায়তা করে। গল্পের সারাংশটি গল্পের বর্তমান অবস্থা প্রতিফলিত করতে গতিশীলভাবে তৈরি করা হয়। গল্পে নতুন তথ্য আপডেট হলে, আপনি পরিবর্তনগুলি প্রতিফলিত করতে সারাংশ পুনরুদ্ধার করতে পারেন।

এআই গল্পের সংক্ষিপ্তসার শুধুমাত্র অ্যাডমিনের মাধ্যমে অন-ডিমান্ড জেনারেট করা হয়

টোকেনাইজেশনের মাধ্যমে সংবেদনশীল ডেটার সুরক্ষা

তৃতীয়-পক্ষের AI সেবাগুলিতে গল্পের ডেটা প্রেরণের সময় শক্তিশালী ডেটা নিরাপত্তার জন্য Cato টোকেনাইজেশন ব্যবহার করে নিশ্চিত করে যে সমস্ত সংবেদনশীল ডেটা Cato XOps প্ল্যাটফর্মে থাকে। এটি সংবেদনশীল তথ্যকে অনন্য চিহ্নিতকারীগুলির, বা "টোকেন", দিয়ে প্রতিস্থাপন করে, যা অননুমোদিত সত্তাগুলির জন্য ডেটাকে অর্থহীন করে তোলে। সংবেদনশীল তথ্য কখনোই তৃতীয় পক্ষের সেবাগুলিতে প্রকাশিত হয় না। এই পদ্ধতিটি গল্পের বিবরণের গোপনীয়তা নিশ্চিত করে, আমাদের ডেটা গোপনীয়তা এবং নিরাপত্তা মানগুলির প্রতিজ্ঞার সাথে সঙ্গে মিলিয়ে।

বিঃদ্রঃ

বিঃদ্রঃ: জেনারেটিভ এআই-এর সীমাবদ্ধতার কারণে, গল্পের সারাংশে প্রদত্ত তথ্য মাঝে মাঝে ভুল থাকতে পারে।

গল্পগুলি ড্রিলিং-ডাউন এবং বিশ্লেষণ করা

একটি Detection and Response Story'তে সনাক্তকৃত বিপদ মূল্যায়নের জন্য উইজেটগুলি অন্তর্ভুক্ত থাকে। গল্পের মধ্যে, আপনি প্রাসঙ্গিক সতর্কতা এবং সমর্থনকারী প্রমাণগুলি, যেমন প্রসেস, ফাইল, রেজিস্ট্রি মান, নির্ধারিত কাজ এবং নেটওয়ার্ক কার্যকলাপ পর্যালোচনা করতে পারেন। এই প্রমাণগুলি নিম্নলিখিত আকারে উপস্থাপিত হয়:

একটি নির্দিষ্ট সতর্কতার প্রেক্ষাপটে একটি কালানুক্রমিক প্রক্রিয়া গাছ উপস্থাপন করা হয়। এটি আপনাকে সন্দেহজনক দেখানো এবং সতর্কতা তৈরি করার ঘটনা সমূহের ক্রম বুঝতে সাহায্য করে।

বিঃদ্রঃ: এপিআই সংযোগ সমস্যার কারণে কিছু গল্পে এটি উপলব্ধ নাও হতে পারে।
গল্পের প্রমাণগুলির একটি সংক্ষিপ্ত বিবরণ প্রদান করে এমন প্রমাণসমূহ টেবিল। এটি এন্ডপয়েন্ট ডিভাইসে নির্দিষ্ট ম্যালিসিয়াস বা সন্দেহজনক কার্যকলাপের প্রাধান্য ব্যাপকভাবে মূল্যায়ন করতে সহায়তা করে।

গল্পের সংক্ষিপ্তসার উইজেটগুলি বোঝা

এগুলি হল গল্প সংক্ষিপ্তসার উইজেট:

বিঃদ্রঃ

বিঃদ্রঃ: প্রতিটি গল্পে প্রতিটি উইজেট অন্তর্ভুক্ত করা হয় না। প্রতিটি গল্পের উইজেটগুলি গল্পের প্রকারভেদ এবং উপলব্ধ ডেটার উপর নির্ভর করে।

নাম

বর্ণনা

গল্পের সারসংক্ষেপ

সংক্ষিপ্তসার ভিত্তির উপর গল্পের মৌলিক তথ্য বর্ণনা করে, যার মধ্যে রয়েছে:

সনাক্তকৃত আক্রমণের জন্য ইঙ্গিত
গল্প তৈরি করেছে যেই Detection & Response ইঞ্জিন
বিশ্লেষক দ্বারা নির্ধারিত বিপদের তীব্রতা
বিশ্লেষক দ্বারা নির্ধারিত বিপদের রায়
আক্রমণের ধরন (উদাহরণস্বরূপ, ব্রাউজার এক্সটেনশান, নেটিভ অ্যাপ্লিকেশন, স্ক্যানার, ওয়েব অ্যাপ)
বিশ্লেষক দ্বারা নির্ধারিত বিপদের বিস্তারিত শ্রেণীবিন্যাস (উদাহরণস্বরূপ, পোর্ট স্ক্যান, নব নিবন্ধিত ডোমেইন, SMB স্ক্যান)
সংক্রামিত ডিভাইসের সংখ্যা
আক্রমণের সাথে সম্পর্কিত সংকেতের সংখ্যা (ট্রাফিক প্রবাহ)
গল্প তৈরি হওয়ার পর থেকে এটির স্থায়িত্ব
গল্পের অবস্থা

কর্মসমূহ ড্রপ-ডাউন মেনুটি ব্যবহার করুন এবং গল্প ব্যবস্থাপনা নির্বাচন করুন, যেমন বিশ্লেষক রায়, বিশ্লেষক তীব্রতা, অবস্থা, এবং শ্রেণীবিন্যাস পরিবর্তন করতে।

সম্পর্কিত গল্প ট্যাবটি আপনি অনুসন্ধান করছেন এমন গল্পের জন্য প্রেক্ষাপট প্রদান করে, একই উত্স সহ গল্পগুলি এবং আপনার নেটওয়ার্কের বিভিন্ন উত্সের জন্য একই বৈশিষ্ট্যযুক্ত গল্পগুলি দ্রুত পর্যালোচনা করতে দেয়।

গল্পের সময়রেখা

গল্পের একটি সময়রেখা প্রদর্শন করে, যেমন গল্পের রায় এবং তীব্রতার জন্য করা পরিবর্তনগুলি, এবং গল্পের সাথে সম্পর্কিত নতুন লক্ষ্যগুলি কখন চিহ্নিত করা হয়

বিশদ

গল্প বিশ্লেষণের জন্য মূল তথ্য, যার মধ্যে একটি হুমকির বর্ণনা এবং হুমকির জন্য চিহ্নিত মাইটর ATT&CK® প্রযুক্তিগুলি অন্তর্ভুক্ত।

এআই সারাংশ তৈরি করা ক্লিক করুন একটি প্রাকৃতিক ভাষার গল্পের বর্ণনা তৈরি করতে যা সমৃদ্ধ প্রেক্ষাপট প্রদান করে এবং আপনাকে দ্রুত গল্পটি মূল্যায়ন করতে সহায়তা করে

অন্যান্য বিশদগুলির মধ্যে রয়েছে:

গুরুত্বপূর্ণতা - গল্পের জন্য মোট ঝুঁকি স্কোর যা বিশ্লেষণের জন্য Cato এর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা হয় (মূল্য ১-১০ এর মধ্যে থাকে)

র‌্যান্ডম বন নামে একটি মেশিন লার্নিং মডেল, যা হুমকি বুদ্ধিমত্তা (TI) এবং নেটওয়ার্ক প্রবাহ এবং ঘটনাগুলি দ্বারা উত্পন্ন ডেটা থেকে নির্দিষ্ট প্যারামিটারগুলিকে বিশ্লেষণ করে গুরুত্বপূর্ণতা গণনা করে।

একটি র‌্যান্ডম বন হল একটি ধরনের এমএল মডেল যা নিছক একটি “রায় গাছের” ফলাফলকে সম্মিলিত করে নির্ভুলতা এবং নির্ভরযোগ্যতা বাড়ায়। এটি বিশেষ করে জটিল, বহু-ফ্যাক্টর ডেটা মূল্যায়নের জন্য উপযোগী, যেমন নিরাপত্তা হুমকি।

জরুরীতা মূল্যায়ন করতে, মডেলটি গুরুত্বপূর্ণ বিষয়গুলি বিবেচনা করে যেমন:
- OS প্রকার
- কাটো এর মধ্যে ডোমেনের জনপ্রিয়তা
- ক্লায়েন্ট শ্রেণীবিভাগ
- নিরাপত্তা ইঞ্জিনের ধরন যা ইভেন্ট তৈরি করছে (যদি প্রাসঙ্গিক হয়)
- গৃহীত পদক্ষেপ (ব্লক, পর্যবেক্ষণ, ইত্যাদি)
- MITRE কৌশলসমূহ
- আইপি অবস্থান
- WHOIS ডেটা
সর্বমোট, মডেলটি ৪০ টিরও বেশি প্যারামিটার মূল্যায়ন করে যাতে স্টোরির জরুরীতা বিস্তৃত ও সঠিকভাবে মূল্যায়ন নিশ্চিত হয়।
প্রাক্কলিত রায় এবং প্রাক্কলিত প্রকার যেগুলি আপনার সনাক্ত করতে পারেন তার সম্ভাব্য রায় এবং সম্ভাব্য ম্যালওয়ার ধরন উপর ভিত্তি করে। মেশিন লার্নিং অ্যালগরিদমগুলি অনুরূপ গল্পের চূড়ান্ত রায় বিশ্লেষণ করে

MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে দেখুন MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার।

MITRE ATT&CK® কৌশল দেখার জন্য তার বর্ণনা MITRE ATT&CK® ওয়েবসাইটে পড়তে ক্লিক করুন

উৎস

ব্যবহারকারী এবং আপনার নেটওয়ার্কে ডিভাইসগুলির প্রাথমিক তথ্য যা হুমকির দ্বারা প্রভাবিত হয়েছে

সতর্কতা/ঘটনা/আবিষ্কার

এই গল্পের সাথে সম্পর্কিত সতর্কতা সম্পর্কে বিশদ দেখায়।

একটি সতর্কতা প্রসারিত করে সতর্কতার সাথে সম্পর্কিত প্রমাণের জন্য একটি কালানুক্রমিক প্রসেস ট্রি দেখায়, যার মধ্যে রয়েছে প্রসেস, ফাইল এবং রেজিস্ট্রি মান।
প্রসেস ট্রি-তে একটি আইটেমে ক্লিক করুন গভীরতরে খুঁটিনাটি দেখার জন্য এবং প্রমাণ সম্পর্কে বিস্তারিত ডেটা দেখাতে

টেবিলের কলামগুলি হল:

যেটি সন্দেহজনক কার্যকলাপ বর্ণনা করে
জরুরীতা - সতর্কতার জন্য সামগ্রিক ঝুঁকি স্কোর যা কাটোর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা হয় (মান ১ - ১০ এর মধ্যে)
MITRE Technques - হুমকির জন্য চিহ্নিত MITRE ATT&CK® কৌশলসমূহ

MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে দেখুন MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার।
অবস্থা - সতর্কতা নতুন না ইতিমধ্যেই সমাধান হয়েছে তা দেখায়
প্রথম কার্যকলাপ তারিখ - সতর্কতার জন্য সনাক্তকৃত প্রাথমিক সন্দেহজনক কার্যকলাপের তারিখ
শেষ কার্যকলাপ তারিখ - সতর্কতার জন্য সর্বশেষ সন্দেহজনক কার্যকলাপের তারিখ
হুমকির নাম - সনাক্তকৃত ম্যালওয়্যার এর নাম। উদাহরণস্বরূপ: Trojan:Win32/Startpage
বর্ণনা ও প্রস্তাবিত পদক্ষেপ - একটি সংক্ষিপ্ত সতর্কতা বর্ণনা এবং হুমকি তদন্ত ও প্রশমনের জন্য প্রস্তাবিত পদক্ষেপ দেখার জন্য দেখুন ক্লিক করুন
লক্ষ্য - সতর্কতার সাথে জড়িত URL
গন্তব্য আইপি - এই গল্পের সাথে জড়িত রিমোট আইপি ঠিকানা

প্রমাণাদি

গল্পের বিভিন্ন সতর্কতার প্রমাণের জন্য চিহ্নিত সব প্রক্ৰিয়া, ফাইল এবং রেজিস্ট্রি মানের বিবরণ সম্মিলিত করে।

প্রমাণাদি টেবিলে কিছু কলাম সব ধরনের প্রমাণের জন্য শেয়ার করা হয় এবং কিছু প্রকার অনুযায়ী নির্দিষ্ট।

যে কলামগুলি সমস্ত প্রমাণের ধরনের জন্য প্রদর্শিত হয় এগুলি হল:

রায় - রক্ষাকারী দ্বারা প্রমাণ টুকরোর জন্য তৈরি রায় (ম্যালিসিয়াস, সন্দেহজনক, অথবা কোনও হুমকি পাওয়া যায়নি)
প্রতিকার স্থিতি - দেখায় যে হুমকিটি প্রতিকৃত হয়েছে কিনা
তৈরি করা হয়েছে - তারিখ এবং সময় যখন ইভেন্টটি রেকর্ড করা হয়েছিল

প্রমাণের প্রতিটি প্রকারের জন্য নির্দিষ্ট কলামগুলি হল:

প্রক্রিয়াগুলি:
- প্রক্রিয়া নাম - প্রক্রিয়ার জন্য এক্সিকিউটেবল ফাইলের নাম
- প্রক্রিয়া আইডি - প্রক্রিয়ার জন্য উইন্ডোজ-নির্ধারিত আইডি নম্বর
- প্রক্রিয়া কমান্ড লাইন - উইন্ডোজে প্রক্রিয়ায় পাসকৃত আর্গুমেন্টগুলি। এটি সন্দেহজনক প্রক্রিয়ার কার্যকরতার গুরুত্বপূর্ণ প্রসঙ্গ প্রকাশ করতে পারে
- ফাইল পাথ - এন্ডপয়েন্ট ডিভাইসে প্রক্রিয়ার জন্য এক্সিকিউটেবল ফাইলের অবস্থান
ফাইলগুলি:
- ফাইল পাথ - এন্ডপয়েন্ট ডিভাইসে ফাইলটির অবস্থান
- ফাইলের নাম - এক্সটেনশান সহ ফাইলের নাম
- ফাইলের আকার - ফাইলের আকার বাইট, কিলোবাইট বা মেগাবাইটে
রেজিস্ট্রি:
- রেজিস্ট্রি কী নাম
- রেজিস্ট্রি মান ধরণ - রেজিস্ট্রি মানে সঞ্চিত ডেটার ফরম্যাট
- রেজিস্ট্রি মান - রেজিস্ট্রি এন্ট্রির মান

অ্যাক্টাক জিওলোকেশন

আপনার নেটওয়ার্কে উৎসগুলির জন্য (কমলা অবস্থান) এবং হুমকির সাথে সম্পর্কিত বাহ্যিক উৎসগুলির (লাল অবস্থান) জিওলোকেশন দেখায়। সূত্রগুলিকে সংযুক্ত করা তীরগুলি ট্রাফিকের দিক নির্দেশ করে

লক্ষ্য কর্মগুলি

প্রতিটি লক্ষ্য সম্পর্কিত ইভেন্টগুলি, নিম্নলিখিত তথ্য অন্তর্ভুক্ত করে:

কলাম	বর্ণনা
লক্ষ্য	গল্পের সাথে সম্পর্কিত ট্রাফিক ফ্লোতে চিহ্নিত বাহ্যিক উত্সের ডোমেইন বা আইপি ঠিকানাগুলি
ধরন	লক্ষ্য সম্পর্কিত ইভেন্টগুলি তৈরি করা নিরাপত্তা ইঞ্জিন
অ্যাকশন	লক্ষ্য সম্পর্কিত ট্রাফিকের উপর নেওয়া পদক্ষেপ
সম্পর্কিত ইভেন্টগুলি	লক্ষ্য সম্পর্কিত ইভেন্টগুলিতে উপস্থিত হুমকি স্বাক্ষরগুলি প্রদর্শন করে। একটি স্বাক্ষরের উপর মাউস উড়িয়ে একটি সংক্ষিপ্ত ইভেন্ট লগ প্রদর্শন করুন স্বাক্ষরে ক্লিক করে ইভেন্ট পৃষ্ঠাটি খোলা যায় স্বাক্ষরের জন্য প্রি-ফিল্টার করা

আক্রমণ বিতরণ

আক্রমণ সম্পর্কিত ফ্লোগুলির সময় বিতরণ।

গ্রাফটি পড়া সহজ করতে, লক্ষ্যে, গ্রাফ থেকে সেই ডেটা লুকানোর জন্য একটি লক্ষ্য ক্লিক করুন
আক্রমণের বিবরণ দেখানোর জন্য, গ্রাফের উপর মাউস উড়িয়ে দিন

লক্ষ্য

গল্পের সাথে সম্পর্কিত আপনার নেটওয়ার্ক সাইটের বাইরে সম্ভাব্য ক্ষতিকর উত্সের জন্য ডেটা দেখায়।

কলাম	বর্ণনা
তৈরি করার তারিখ	লক্ষ্য ডোমেনের নিবন্ধন তারিখ
লক্ষ্য	গল্পের সাথে সম্পর্কিত ট্রাফিক ফ্লোতে চিহ্নিত বাহ্যিক উত্সের ডোমেইন বা আইপি ঠিকানাগুলি
লক্ষ্য লিঙ্কগুলি	বিভিন্ন বাহ্যিক হুমকি গোয়েন্দা উত্সের লক্ষ্যে অনুসন্ধান করার জন্য লিঙ্কগুলি। অতিরিক্ত তথ্যের জন্য, VirusTotal আইকনে ক্লিক করুন, অথবা ড্রপ-ডাউন মেনু থেকে অন্যান্য সংস্থানগুলি নির্বাচন করুন।
ক্ষতিকারক স্কোর	Cato-এর হুমকি গোয়েন্দা অ্যালগরিদম অনুযায়ী লক্ষ্যের ক্ষতিকারক স্কোর। স্কোরগুলি 0 (অবলা) থেকে 1 (ক্ষতিকর) পর্যন্ত থাকে
জনপ্রিয়তা	লক্ষ্য কতবার Cato অভ্যন্তরীণ ডেটা উত্সে উপস্থিত হয়। মানগুলি হল: অজনপ্রিয়, কম, মাঝারি, উচ্চ
ক্যাটাগরি	লক্ষ্য ডোমেনের জন্য Cato ক্যাটাগরি
হুমকি ফিডগুলি	Cato হুমকি গোয়েন্দা উত্সের সংখ্যা যা লক্ষ্যকে ক্ষতিকারক হিসাবে সনাক্ত করেছে
ইঞ্জিনগুলি	তৃতীয় পক্ষের নিরাপত্তা ইঞ্জিনের সংখ্যা যা লক্ষ্যকে ক্ষতিকারক হিসাবে সনাক্ত করেছে
নিবন্ধক দেশ	লক্ষ্য ডোমেন নিবন্ধিত যেখানে দেশ
গুগল অনুসন্ধান হিটগুলি	লক্ষ্য জন্য গুগল অনুসন্ধান ফলাফলগুলির সংখ্যা

আক্রমণ সম্পর্কিত ফ্লো

আক্রমণের সাথে সম্পর্কিত ঘটনাগুলির একটি প্রতিনিধি নমুনার জন্য ডেটা দেখায়।

কলাম	বর্ণনা
লক্ষ্য	সম্পর্কিত যোগাযোগ প্রবাহের লক্ষ্য ডোমেন বা আইপি
শুরু সময়	প্রবাহের শুরু জন্য টাইমস্ট্যাম্প
দিকনির্দেশনা	প্রবাহের দিকনির্দেশনা। দিকনির্দেশনা অন্তর্ভুক্ত: অন্তঃগত - আপনার নেটওয়ার্কের জন্য বাহ্যিক উৎসের মধ্যে শুরু হওয়া ট্রাফিক বহির্মুখী - আপনার নেটওয়ার্ক থেকে বাহ্যিক উৎসে ট্রাফিক WAN প্রতিস্থাপন - আপনার নেটওয়ার্কের মধ্যে অন্য সাইটে ট্রাফিক
উৎস আইপি	আপনার নেটওয়ার্কে প্রবাহ প্রেরণ বা গ্রহণের উৎস আইপি ঠিকানা
উৎস পোর্ট	আপনার নেটওয়ার্কে প্রবাহ প্রেরণ বা গ্রহণের উৎস পোর্ট
গন্তব্য আইপি	প্রবাহ প্রেরণ বা গ্রহণের বাহ্যিক লক্ষ্যের আইপি ঠিকানা
গন্তব্য পোর্ট	প্রবাহ প্রেরণ বা গ্রহণের বাহ্যিক লক্ষ্যের পোর্ট
পদ্ধতি	প্রবাহে HTTP পদ্ধতি (GET, POST, এবং এগুলিঃ)
সম্পূর্ণ পাথ ইউআরএল	প্রবাহে বাহ্যিক সম্পদটির সম্পূর্ণ ইউআরএল
ক্লায়েন্ট	যে অপারেটিং সিস্টেমে এই নেটওয়ার্ক প্রবাহ তৈরি করে সেই ক্লায়েন্ট অ্যাপ্লিকেশনগুলির ধরন (উদাহরণস্বরূপ, ক্রোম)
Cato অ্যাপ	প্রবাহে ব্যবহৃত Cato অ্যাপ্লিকেশন
গন্তব্য দেশ	প্রবাহে গন্তব্য আইপি এর অবস্থান
ডিএনএস প্রতিক্রিয়া আইপি	একটি DNS অনুসন্ধান দ্বারা ফেরত আইপি ঠিকানা

সাইন ইন ইভেন্টগুলি

(এই উইজেটটি মাইক্রোসফট এন্ট্রা আইডি সংযোগকারী প্রয়োজন)

ব্যবহারকারীর জন্য সতর্কতা দেওয়া দিনের সাথে অতীতের ২ দিনের সাইন-ইন ইভেন্ট থেকে ডেটার ব্রেকডাউনের চার্টগুলি। চার্টে দেখানো ডেটার ধরন নির্বাচন করতে ড্রপডাউনটি ব্যবহার করুন। এগুলি হল বিকল্পসমূহ:

Source IP - সাইন-ইন ইভেন্টে সনাক্ত করা সোর্সের আইপি ঠিকানা
Sign-In Location - যে স্থানে সাইন-ইন সম্পন্ন হয়েছে তার ভূ-অবস্থান
Client Classification - সাইন-ইনে ব্যবহৃত ক্লায়েন্টের ধরন (উদাহরণস্বরূপ, ব্রাউজারের নাম এবং সংস্করণ)
User Agent - সাইন-ইনে ব্যবহৃত ইউজার এজেন্ট যা ট্রাফিকের জন্য HTTP হেডারের ইউজার এজেন্ট ফিল্ডে প্রদর্শিত হয়। এগুলি হল ইউজার এজেন্ট মানগুলির উদাহরণ:
- Chrome/90.0.4430.212
- Safari/537.36
- Mozilla/5.0 (Windows NT 10.0; Win64; x64)
OS Type - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের ধরন (উদাহরণস্বরূপ, Windows, macOS)
OS Version - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের সংস্করণ সংখ্যা

ব্যবহারকারীর সাইন-ইন ইভেন্ট

(এই উইজেটটির জন্য Microsoft Entra ID কানেক্টরের প্রয়োজন)

ব্যবহারকারীর সাইন-ইন ইভেন্ট থেকে সতর্কতা দেওয়া দিনের এবং অতীতের ২ দিনের ডেটা প্রদর্শন করে।

এগুলি হল টেবিলের কলাম:

সাইন-ইন ইভেন্টের Time
সাইন-ইনের জন্য User Name
Source IP - সাইন-ইন ইভেন্টে সনাক্ত করা সোর্সের আইপি ঠিকানা
Sign-In Location - যে স্থানে সাইন-ইন সম্পন্ন হয়েছে তার ভূ-অবস্থান
Action - সাইন-ইনের প্রচেষ্টার ফলাফল (মান: Failed, Succeeded, Access denied)
Failure Reason - Failed বা Access denied এর জন্য ব্যাখ্যা
Application - যে অ্যাপ্লিকেশনটি ব্যবহারকারী সাইন ইন করার চেষ্টা করেছিল
Client Classification - সাইন-ইনে ব্যবহৃত ক্লায়েন্টের ধরন (উদাহরণস্বরূপ, ব্রাউজারের নাম এবং সংস্করণ)
OS Type - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের ধরন (উদাহরণস্বরূপ, Windows, macOS)
OS Version - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের সংস্করণ সংখ্যা
User Agent - সাইন-ইনে ব্যবহৃত ইউজার এজেন্ট যা ট্রাফিকের জন্য HTTP হেডারের ইউজার এজেন্ট ফিল্ডে প্রদর্শিত হয়। এগুলি হল ইউজার এজেন্ট মানগুলির উদাহরণ:
- Chrome/90.0.4430.212
- Safari/537.36
- Mozilla/5.0 (Windows NT 10.0; Win64; x64)

XOps নিরাপত্তা গল্পগুলির ড্রিলিং-ডাউন এবং বিশ্লেষণ

সংক্ষিপ্তসার

AI কাহিনী সংক্ষিপ্তসার তৈরি করা

টোকেনাইজেশনের মাধ্যমে সংবেদনশীল ডেটার সুরক্ষা

বিঃদ্রঃ

গল্পগুলি ড্রিলিং-ডাউন এবং বিশ্লেষণ করা

গল্পের সংক্ষিপ্তসার উইজেটগুলি বোঝা

বিঃদ্রঃ

সম্পর্কিত গল্পের সংক্ষিপ্তসার বোঝা

এই নিবন্ধটি কি সহায়ক ছিল?

0 মন্তব্য