XOps নিরাপত্তা গল্পগুলির ড্রিলিং-ডাউন এবং বিশ্লেষণ

এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে আপনি আপনার অ্যাকাউন্টে সম্ভাব্য বিপদের জন্য গল্পগুলি বিশ্লেষণ করতে "Detection & Response Story" পৃষ্ঠা ব্যবহার করতে পারেন।

সারসংক্ষেপ

আপনি Stories Workbench এ একটি গল্পে ক্লিক করে "Detection & Response Story" পৃষ্ঠায় বিশদ তথ্য অনুসন্ধান করতে পারেন। এই পৃষ্ঠায় গল্পের একটি সংক্ষিপ্তসার এবং সম্পর্কিত গল্পগুলির একটি সারসংক্ষেপ রয়েছে। সংক্ষিপ্তসারটি XOps ইঞ্জিন দ্বারা শনাক্তকৃত সম্ভাব্য বিপদ মূল্যায়নে সহায়তা করার জন্য কিছু উইজেট থাকে, যখন সম্পর্কিত গল্পগুলির সারসংক্ষেপ আপনাকে বিশ্লেষণের জন্য বৃহত্তর প্রেক্ষাপটে গল্পগুলি স্থাপন করতে সহায়তা করে।

এআই সারাংশ তৈরি হচ্ছে

Stories Workbench ড্রিল-ডাউনটিতে একটি সরঞ্জাম অন্তর্ভুক্ত রয়েছে যা আপনাকে এআই দ্বারা জেনারেট করা একটি প্রাকৃতিক ভাষার গল্পের বিবরণ তৈরি করতে দেয়, যা সমৃদ্ধ প্রেক্ষাপট প্রদান করে এবং আপনাকে দ্রুত গল্পটি মূল্যায়ন করতে সহায়তা করে। গল্পের সারাংশটি গল্পের বর্তমান অবস্থা প্রতিফলিত করতে গতিশীলভাবে তৈরি করা হয়। গল্পে নতুন তথ্য আপডেট হলে, আপনি পরিবর্তনগুলি প্রতিফলিত করতে সারাংশ পুনরুদ্ধার করতে পারেন।

  • এ আই গল্পের সারাংশ শুধুমাত্র অন-ডিমান্ড অনুযায়ী অ্যাডমিন দ্বারা তৈরি হয়

টোকেনাইজেশনের মাধ্যমে সংবেদনশীল ডেটা সুরক্ষিত।

তৃতীয়-পক্ষের AI সেবাগুলিতে গল্পের ডেটা প্রেরণের সময় শক্তিশালী ডেটা নিরাপত্তার জন্য Cato টোকেনাইজেশন ব্যবহার করে নিশ্চিত করে যে সমস্ত সংবেদনশীল ডেটা Cato XOps প্ল্যাটফর্মে থাকে। এটি সংবেদনশীল তথ্যকে অনন্য চিহ্নিতকারীগুলির, বা "টোকেন", দিয়ে প্রতিস্থাপন করে, যা অননুমোদিত সত্তাগুলির জন্য ডেটাকে অর্থহীন করে তোলে। সংবেদনশীল তথ্য কখনোই তৃতীয় পক্ষের সেবাগুলিতে প্রকাশিত হয় না। এই পদ্ধতিটি গল্পের বিবরণের গোপনীয়তা নিশ্চিত করে, আমাদের ডেটা গোপনীয়তা এবং নিরাপত্তা মানগুলির প্রতিজ্ঞার সাথে সঙ্গে মিলিয়ে।

নোট

বিঃদ্রঃ: জেনারেটিভ এআই-এর সীমাবদ্ধতার কারণে, গল্পের সারাংশে প্রদত্ত তথ্য মাঝে মাঝে ভুল থাকতে পারে।

গল্পগুলি নিয়ে গভীরভাবে অনুসন্ধান এবং বিশ্লেষণ করা

একটি Detection and Response Story'তে সনাক্তকৃত বিপদ মূল্যায়নের জন্য উইজেটগুলি অন্তর্ভুক্ত থাকে। গল্পের মধ্যে, আপনি প্রাসঙ্গিক সতর্কতা এবং সমর্থনকারী প্রমাণগুলি, যেমন প্রসেস, ফাইল, রেজিস্ট্রি মান, নির্ধারিত কাজ এবং নেটওয়ার্ক কার্যকলাপ পর্যালোচনা করতে পারেন। এই প্রমাণগুলি নিম্নলিখিত আকারে উপস্থাপিত হয়:

  • একটি নির্দিষ্ট সতর্কতার প্রেক্ষাপটে একটি কালানুক্রমিক প্রক্রিয়া গাছ উপস্থাপন করা হয়। এটি আপনাকে সন্দেহজনক দেখানো এবং সতর্কতা তৈরি করার ঘটনা সমূহের ক্রম বুঝতে সাহায্য করে।

    বিঃদ্রঃ: এপিআই সংযোগ সমস্যার কারণে কিছু গল্পে এটি উপলব্ধ নাও হতে পারে।

  • প্রমাণসমূহ টেবিল একটি গল্পের প্রমাণের সারসংক্ষেপ প্রদান করছে। এটি এন্ডপয়েন্ট ডিভাইসে নির্দিষ্ট ক্ষতিকারক বা সন্দেহজনক কার্যকলাপের প্রাধান্য আরও বিস্তৃতভাবে মূল্যায়নে সাহায্য করে।

গল্পের সারাংশ উইজেটগুলি বোঝা

Detection___Response_Story_Overview.png

এগুলি হল গল্প সংক্ষিপ্তসার উইজেট:

নোট

বিঃদ্রঃ: প্রতিটি গল্পে প্রতিটি উইজেট অন্তর্ভুক্ত করা হয় না। প্রতিটি গল্পের উইজেটগুলি গল্পের প্রকারভেদ এবং উপলব্ধ ডেটার উপর নির্ভর করে।

নাম বিবরণ
গল্পের সারসংক্ষেপ

সারসংক্ষেপ গল্পের মৌলিক তথ্যের সারাংশ দেখায়, এর মধ্যে অন্তর্ভুক্ত রয়েছে:

  • আক্রমণ শনাক্তকরণের সূচক
  • গল্প তৈরি করেছে এমন শনাক্তকরণ ও প্রতিক্রিয়া ইঞ্জিন
  • বিশ্লেষকের দ্বারা নির্ধারিত হুমকির গুরুত্ব
  • বিশ্লেষকের দ্বারা নির্ধারিত হুমকির রায়
  • আক্রমণের ধরন (উদাহরণস্বরূপ, ব্রাউজার এক্সটেনশন, নেটিভ অ্যাপ্লিকেশন, স্ক্যানার, ওয়েব অ্যাপ)
  • বিশ্লেষকের দ্বারা নির্ধারিত হুমকির বিস্তারিত শ্রেণিবিন্যাস (উদাহরণস্বরূপ, পোর্ট স্ক্যান, নতুন নিবন্ধিত ডোমেইন, SMB স্ক্যান)
  • সংখ্যা দ্বারা আক্রান্ত ডিভাইসগুলি
  • আক্রমণ সংশ্লিষ্ট সিগন্যালের (ট্রাফিক প্রবাহ) সংখ্যা
  • গল্পটি তৈরি হওয়ার পর থেকে গল্পের সময়কাল
  • গল্পের অবস্থা

ক্রিয়াকলাপসমূহ ড্রপ-ডাউন মেনু ব্যবহার করুন এবং গল্প পরিচালনা করুন নির্বাচন করে গল্পের সেটিংস পরিবর্তন করুন, যেমন বিশ্লেষকের রায়, বিশ্লেষকের গুরুত্ব, অবস্থা, এবং শ্রেণীবিন্যাস

সম্পর্কিত গল্পগুলি ট্যাবটি আপনার তদন্তের গল্পের প্রসঙ্গ প্রদান করে, যা আপনাকে দ্রুত একই উৎস থেকে আসা গল্পগুলি এবং বিভিন্ন উৎসের সাথে সম্পৃক্ত বৈশিষ্ট্যগুলোর গল্প পর্যালোচনা করতে সাহায্য করে।
গল্পের টাইমলাইন গল্পের পরিবর্তন, যেমন রায় এবং গুরুত্বের পরিবর্তন, এবং সম্পর্কিত নতুন টার্গেটগুলি চিনহিত হওয়ার টাইমলাইন দেখায়
বিস্তারিত

গল্প বিশ্লেষণের জন্য কী তথ্য, এর মধ্যে হুমকির বিবরণ এবং হুমকির জন্য শনাক্তকৃত MITRE ATT&CK® কৌশল অন্তর্ভুক্ত রয়েছে।

  • AI সারসংক্ষেপ তৈরি করুন এ ক্লিক করুন, যা একটি প্রাকৃতিক ভাষার গল্পের বিবরণ প্রদান করে এবং প্রসঙ্গ মোটমাট করে গল্প দ্রুত মূল্যায়নে সাহায্য করে।

অন্যান্য বিস্তারিত অন্তর্ভুক্ত:

  • গুরুত্বপূর্ণতা - কেটোর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা হিসাব করা গল্পের মোট ঝুঁকি স্কোর (মান 1 - 10 থেকে)

    এই মেশিন লার্নিং মডেল, যা একটি র‍্যান্ডম বন হিসেবে পরিচিত, নির্দিষ্ট টাই, নেটওয়ার্ক প্রবাহ এবং ইভেন্ট থেকে উৎপন্ন ডেটা বিশ্লেষণ করে গুরুত্বপূর্ণতা হিসাব করে।

    একটি র‍্যান্ডম বন হল একটি মেশিন লার্নিং মডেল যা প্রচুর ছোট "ডিসিশন ট্রি" এর ফলাফল মিশ্রিত করে সঠিকতা এবং নির্ভরযোগ্যতা উন্নত করে। এটি বিশেষ করে জটিল, বহু-ফ্যাক্টর বিশ্লেষণের মতো সুরক্ষা হুমকিগুলির ডেটা মূল্যায়নে উপকারী।

    গুরুত্বপূর্ণতার পরিমাপের জন্য, মডেলটি উল্লেখযোগ্য ফ্যাক্টরগুলি বিবেচনা করে যেমন:

    • ওএস প্রকার
    • কেটোর মধ্যে ডোমেইনের জনপ্রিয়তা
    • ক্লায়েন্ট শ্রেণীবিভাগ
    • ঘটনা তৈরির সুরক্ষা ইঞ্জিনের প্রকার (যদি প্রাসঙ্গিক হয়)
    • ক্ষমা নেয়া কর্মকাণ্ড (ব্লক, মনিটর, ইত্যাদি)
    • MITRE কৌশল
    • আইপি অবস্থান
    • WHOIS ডেটা

    মোট 40 এর বেশি প্যারামিটার মূল্যায়ন করে মডেলটি গল্পের গুরুত্বপূর্ণতা নিশ্চিত করার জন্য একটি বিস্তারিত ও সঠিক মূল্যায়ন প্রদান করে।

  • পূর্বাভাসিত রায় এবং পূর্বাভাসিত প্রকার সম্ভাব্য রায় ও সম্ভাব্য ম্যালওয়্যার প্রকারের জন্য মেশিন লার্নিং পূর্বাভাসের উপর ভিত্তি করে। মেশিন লার্নিং অ্যালগরিদমগুলি অনুরূপ গল্পগুলির চূড়ান্ত রায়গুলির বিশ্লেষণ করে।

MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে, MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার করা দেখুন।

  • MITRE ATT&CK® কৌশল পড়ার জন্য তার বিবরণ MITRE ATT&CK® ওয়েবসাইটে দেখতে ক্লিক করুন
এন্টিটি যেখানে গল্পগুলি ঘটেছে সে এন্টিটিগুলি। এগুলি ব্যবহারকারী, সাইট, ডেটা স্টোর, অ্যাপ্লিকেশন ইত্যাদি হতে পারে।
সতর্কতা/ঘটনা/আবিষ্কার

এই গল্পের সাথে সম্পর্কিত সতর্কতা সম্পর্কে বিশদ দেখায়।

  • একটি সতর্কতা প্রসারিত করে সতর্কতার সাথে সম্পর্কিত প্রমাণের জন্য একটি কালানুক্রমিক প্রসেস ট্রি দেখায়, যার মধ্যে রয়েছে প্রসেস, ফাইল এবং রেজিস্ট্রি মান।
  • প্রসেস ট্রি-তে একটি আইটেমে ক্লিক করুন গভীরতরে খুঁটিনাটি দেখার জন্য এবং প্রমাণ সম্পর্কে বিস্তারিত ডেটা দেখাতে

টেবিলের কলামগুলি হল:

  • যেটি সন্দেহজনক কার্যকলাপ বর্ণনা করে
  • জরুরীতা - সতর্কতার জন্য সামগ্রিক ঝুঁকি স্কোর যা কাটোর মেশিন লার্নিং ঝুঁকি বিশ্লেষণ অ্যালগরিদম দ্বারা গণনা করা হয় (মান ১ - ১০ এর মধ্যে)

  • MITRE Technques - হুমকির জন্য চিহ্নিত MITRE ATT&CK® কৌশলসমূহ

    MITRE ATT&CK® ফ্রেমওয়ার্ক সম্পর্কে আরও জানতে দেখুন MITRE ATT&CK® ড্যাশবোর্ড ব্যবহার

  • অবস্থা - সতর্কতা নতুন না ইতিমধ্যেই সমাধান হয়েছে তা দেখায়
  • প্রথম কার্যকলাপ তারিখ - সতর্কতার জন্য সনাক্তকৃত প্রাথমিক সন্দেহজনক কার্যকলাপের তারিখ
  • শেষ কার্যকলাপ তারিখ - সতর্কতার জন্য সর্বশেষ সন্দেহজনক কার্যকলাপের তারিখ
  • হুমকির নাম - সনাক্তকৃত ম্যালওয়্যার এর নাম। উদাহরণস্বরূপ: Trojan:Win32/Startpage
  • বর্ণনা ও প্রস্তাবিত পদক্ষেপ - একটি সংক্ষিপ্ত সতর্কতা বর্ণনা এবং হুমকি তদন্ত ও প্রশমনের জন্য প্রস্তাবিত পদক্ষেপ দেখার জন্য দেখুন ক্লিক করুন
  • লক্ষ্য - সতর্কতার সাথে জড়িত URL
  • গন্তব্য আইপি - এই গল্পের সাথে জড়িত রিমোট আইপি ঠিকানা
প্রমাণাদি

গল্পের বিভিন্ন সতর্কতার প্রমাণের জন্য চিহ্নিত সব প্রক্ৰিয়া, ফাইল এবং রেজিস্ট্রি মানের বিবরণ সম্মিলিত করে।

প্রমাণাদি টেবিলে কিছু কলাম সব ধরনের প্রমাণের জন্য শেয়ার করা হয় এবং কিছু প্রকার অনুযায়ী নির্দিষ্ট।

যে কলামগুলি সমস্ত প্রমাণের ধরনের জন্য প্রদর্শিত হয় এগুলি হল:

  • রায় - রক্ষাকারী দ্বারা প্রমাণ টুকরোর জন্য তৈরি রায় (ম্যালিসিয়াস, সন্দেহজনক, অথবা কোনও হুমকি পাওয়া যায়নি)
  • প্রতিকার স্থিতি - দেখায় যে হুমকিটি প্রতিকৃত হয়েছে কিনা
  • তৈরি করা হয়েছে - তারিখ এবং সময় যখন ইভেন্টটি রেকর্ড করা হয়েছিল

প্রমাণের প্রতিটি প্রকারের জন্য নির্দিষ্ট কলামগুলি হল:

  • প্রক্রিয়াগুলি:

    • প্রক্রিয়া নাম - প্রক্রিয়ার জন্য এক্সিকিউটেবল ফাইলের নাম
    • প্রক্রিয়া আইডি - প্রক্রিয়ার জন্য উইন্ডোজ-নির্ধারিত আইডি নম্বর
    • প্রক্রিয়া কমান্ড লাইন - উইন্ডোজে প্রক্রিয়ায় পাসকৃত আর্গুমেন্টগুলি। এটি সন্দেহজনক প্রক্রিয়ার কার্যকরতার গুরুত্বপূর্ণ প্রসঙ্গ প্রকাশ করতে পারে
    • ফাইল পাথ - এন্ডপয়েন্ট ডিভাইসে প্রক্রিয়ার জন্য এক্সিকিউটেবল ফাইলের অবস্থান

  • ফাইলগুলি:

    • ফাইল পাথ - এন্ডপয়েন্ট ডিভাইসে ফাইলটির অবস্থান
    • ফাইলের নাম - এক্সটেনশান সহ ফাইলের নাম
    • ফাইলের আকার - ফাইলের আকার বাইট, কিলোবাইট বা মেগাবাইটে

  • রেজিস্ট্রি:

    • রেজিস্ট্রি কী নাম
    • রেজিস্ট্রি মান ধরণ - রেজিস্ট্রি মানে সঞ্চিত ডেটার ফরম্যাট
    • রেজিস্ট্রি মান - রেজিস্ট্রি এন্ট্রির মান
অ্যাক্টাক জিওলোকেশন আপনার নেটওয়ার্কে উৎসগুলির জন্য (কমলা অবস্থান) এবং হুমকির সাথে সম্পর্কিত বাহ্যিক উৎসগুলির (লাল অবস্থান) জিওলোকেশন দেখায়। সূত্রগুলিকে সংযুক্ত করা তীরগুলি ট্রাফিকের দিক নির্দেশ করে
লক্ষ্য কর্মগুলি

প্রতিটি লক্ষ্য সম্পর্কিত ইভেন্টগুলি, নিম্নলিখিত তথ্য অন্তর্ভুক্ত করে:

কলাম বর্ণনা
লক্ষ্য গল্পের সাথে সম্পর্কিত ট্রাফিক ফ্লোতে চিহ্নিত বাহ্যিক উত্সের ডোমেইন বা আইপি ঠিকানাগুলি
ধরন লক্ষ্য সম্পর্কিত ইভেন্টগুলি তৈরি করা নিরাপত্তা ইঞ্জিন
অ্যাকশন লক্ষ্য সম্পর্কিত ট্রাফিকের উপর নেওয়া পদক্ষেপ
সম্পর্কিত ইভেন্টগুলি

লক্ষ্য সম্পর্কিত ইভেন্টগুলিতে উপস্থিত হুমকি স্বাক্ষরগুলি প্রদর্শন করে।

  • একটি স্বাক্ষরের উপর মাউস উড়িয়ে একটি সংক্ষিপ্ত ইভেন্ট লগ প্রদর্শন করুন
  • স্বাক্ষরে ক্লিক করে ইভেন্ট পৃষ্ঠাটি খোলা যায় স্বাক্ষরের জন্য প্রি-ফিল্টার করা
আক্রমণ বিতরণ

আক্রমণ সম্পর্কিত ফ্লোগুলির সময় বিতরণ।

  • গ্রাফটি পড়া সহজ করতে, লক্ষ্যে, গ্রাফ থেকে সেই ডেটা লুকানোর জন্য একটি লক্ষ্য ক্লিক করুন
  • আক্রমণের বিবরণ দেখানোর জন্য, গ্রাফের উপর মাউস উড়িয়ে দিন
লক্ষ্য

গল্পের সাথে সম্পর্কিত আপনার নেটওয়ার্ক সাইটের বাইরে সম্ভাব্য ক্ষতিকর উত্সের জন্য ডেটা দেখায়।

কলাম বর্ণনা
তৈরি করার তারিখ লক্ষ্য ডোমেনের নিবন্ধন তারিখ
লক্ষ্য গল্পের সাথে সম্পর্কিত ট্রাফিক ফ্লোতে চিহ্নিত বাহ্যিক উত্সের ডোমেইন বা আইপি ঠিকানাগুলি
লক্ষ্য লিঙ্কগুলি

বিভিন্ন বাহ্যিক হুমকি গোয়েন্দা উত্সের লক্ষ্যে অনুসন্ধান করার জন্য লিঙ্কগুলি।

অতিরিক্ত তথ্যের জন্য, VirusTotal আইকনে ক্লিক করুন, অথবা ড্রপ-ডাউন মেনু থেকে অন্যান্য সংস্থানগুলি নির্বাচন করুন।
ক্ষতিকারক স্কোর Cato-এর হুমকি গোয়েন্দা অ্যালগরিদম অনুযায়ী লক্ষ্যের ক্ষতিকারক স্কোর। স্কোরগুলি 0 (অবলা) থেকে 1 (ক্ষতিকর) পর্যন্ত থাকে
জনপ্রিয়তা লক্ষ্য কতবার Cato অভ্যন্তরীণ ডেটা উত্সে উপস্থিত হয়। মানগুলি হল: অজনপ্রিয়, কম, মাঝারি, উচ্চ
ক্যাটাগরি লক্ষ্য ডোমেনের জন্য Cato ক্যাটাগরি
হুমকি ফিডগুলি Cato হুমকি গোয়েন্দা উত্সের সংখ্যা যা লক্ষ্যকে ক্ষতিকারক হিসাবে সনাক্ত করেছে
ইঞ্জিনগুলি তৃতীয় পক্ষের নিরাপত্তা ইঞ্জিনের সংখ্যা যা লক্ষ্যকে ক্ষতিকারক হিসাবে সনাক্ত করেছে
নিবন্ধক দেশ লক্ষ্য ডোমেন নিবন্ধিত যেখানে দেশ
গুগল অনুসন্ধান হিটগুলি লক্ষ্য জন্য গুগল অনুসন্ধান ফলাফলগুলির সংখ্যা
আক্রমণ সম্পর্কিত ফ্লো

আক্রমণের সাথে সম্পর্কিত ঘটনাগুলির একটি প্রতিনিধি নমুনার জন্য ডেটা দেখায়।

কলাম বর্ণনা
লক্ষ্য সম্পর্কিত যোগাযোগ প্রবাহের লক্ষ্য ডোমেন বা আইপি
শুরু সময় প্রবাহের শুরু জন্য টাইমস্ট্যাম্প
দিকনির্দেশনা

প্রবাহের দিকনির্দেশনা। দিকনির্দেশনা অন্তর্ভুক্ত:

  • অন্তঃগত - আপনার নেটওয়ার্কের জন্য বাহ্যিক উৎসের মধ্যে শুরু হওয়া ট্রাফিক
  • বহির্মুখী - আপনার নেটওয়ার্ক থেকে বাহ্যিক উৎসে ট্রাফিক
  • WAN প্রতিস্থাপন - আপনার নেটওয়ার্কের মধ্যে অন্য সাইটে ট্রাফিক
উৎস আইপি আপনার নেটওয়ার্কে প্রবাহ প্রেরণ বা গ্রহণের উৎস আইপি ঠিকানা
উৎস পোর্ট আপনার নেটওয়ার্কে প্রবাহ প্রেরণ বা গ্রহণের উৎস পোর্ট
গন্তব্য আইপি প্রবাহ প্রেরণ বা গ্রহণের বাহ্যিক লক্ষ্যের আইপি ঠিকানা
গন্তব্য পোর্ট প্রবাহ প্রেরণ বা গ্রহণের বাহ্যিক লক্ষ্যের পোর্ট
পদ্ধতি প্রবাহে HTTP পদ্ধতি (GET, POST, এবং এগুলিঃ)
সম্পূর্ণ পাথ ইউআরএল প্রবাহে বাহ্যিক সম্পদটির সম্পূর্ণ ইউআরএল
ক্লায়েন্ট যে অপারেটিং সিস্টেমে এই নেটওয়ার্ক প্রবাহ তৈরি করে সেই ক্লায়েন্ট অ্যাপ্লিকেশনগুলির ধরন (উদাহরণস্বরূপ, ক্রোম)
Cato অ্যাপ প্রবাহে ব্যবহৃত Cato অ্যাপ্লিকেশন
গন্তব্য দেশ প্রবাহে গন্তব্য আইপি এর অবস্থান
ডিএনএস প্রতিক্রিয়া আইপি একটি DNS অনুসন্ধান দ্বারা ফেরত আইপি ঠিকানা

সাইন ইন ইভেন্টগুলি

(এই উইজেটটি মাইক্রোসফট এন্ট্রা আইডি সংযোগকারী প্রয়োজন)

ব্যবহারকারীর জন্য সতর্কতা দেওয়া দিনের সাথে অতীতের ২ দিনের সাইন-ইন ইভেন্ট থেকে ডেটার ব্রেকডাউনের চার্টগুলি। চার্টে দেখানো ডেটার ধরন নির্বাচন করতে ড্রপডাউনটি ব্যবহার করুন। এগুলি হল বিকল্পসমূহ:

  • Source IP - সাইন-ইন ইভেন্টে সনাক্ত করা সোর্সের আইপি ঠিকানা
  • Sign-In Location - যে স্থানে সাইন-ইন সম্পন্ন হয়েছে তার ভূ-অবস্থান
  • Client Classification - সাইন-ইনে ব্যবহৃত ক্লায়েন্টের ধরন (উদাহরণস্বরূপ, ব্রাউজারের নাম এবং সংস্করণ)

  • User Agent - সাইন-ইনে ব্যবহৃত ইউজার এজেন্ট যা ট্রাফিকের জন্য HTTP হেডারের ইউজার এজেন্ট ফিল্ডে প্রদর্শিত হয়। এগুলি হল ইউজার এজেন্ট মানগুলির উদাহরণ:

    • Chrome/90.0.4430.212
    • Safari/537.36
    • Mozilla/5.0 (Windows NT 10.0; Win64; x64)
  • OS Type - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের ধরন (উদাহরণস্বরূপ, Windows, macOS)
  • OS Version - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের সংস্করণ সংখ্যা

ব্যবহারকারীর সাইন-ইন ইভেন্ট

(এই উইজেটটির জন্য Microsoft Entra ID কানেক্টরের প্রয়োজন)

ব্যবহারকারীর সাইন-ইন ইভেন্ট থেকে সতর্কতা দেওয়া দিনের এবং অতীতের ২ দিনের ডেটা প্রদর্শন করে।

এগুলি হল টেবিলের কলাম:

  • সাইন-ইন ইভেন্টের Time
  • সাইন-ইনের জন্য User Name
  • Source IP - সাইন-ইন ইভেন্টে সনাক্ত করা সোর্সের আইপি ঠিকানা
  • Sign-In Location - যে স্থানে সাইন-ইন সম্পন্ন হয়েছে তার ভূ-অবস্থান
  • Action - সাইন-ইনের প্রচেষ্টার ফলাফল (মান: Failed, Succeeded, Access denied)
  • Failure Reason - Failed বা Access denied এর জন্য ব্যাখ্যা
  • Application - যে অ্যাপ্লিকেশনটি ব্যবহারকারী সাইন ইন করার চেষ্টা করেছিল
  • Client Classification - সাইন-ইনে ব্যবহৃত ক্লায়েন্টের ধরন (উদাহরণস্বরূপ, ব্রাউজারের নাম এবং সংস্করণ)
  • OS Type - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের ধরন (উদাহরণস্বরূপ, Windows, macOS)
  • OS Version - সাইন-ইনে ব্যবহৃত ডিভাইসের অপারেটিং সিস্টেমের সংস্করণ সংখ্যা

  • User Agent - সাইন-ইনে ব্যবহৃত ইউজার এজেন্ট যা ট্রাফিকের জন্য HTTP হেডারের ইউজার এজেন্ট ফিল্ডে প্রদর্শিত হয়। এগুলি হল ইউজার এজেন্ট মানগুলির উদাহরণ:

    • Chrome/90.0.4430.212
    • Safari/537.36
    • Mozilla/5.0 (Windows NT 10.0; Win64; x64)

সম্পর্কিত গল্পের সংক্ষিপ্তসার বোঝা

XDR_Related_Stories.png

সম্পর্কিত গল্পের সংক্ষিপ্তসারটি আপনার নেটওয়ার্কে একই সোর্সের সাথে গল্প এবং বিভিন্ন সোর্সের সাথে মিলযুক্ত বৈশিষ্ট্যের গল্পগুলি দ্রুত পুনঃমূল্যায়ন করতে সাহায্য করে। সংক্ষিপ্তসারটি প্রতিটি সম্পর্কিত গল্পের মূল বিবরণ দেখায়, এবং আপনাকে সম্পর্কিত গল্পগুলির জন্য পূর্ব-ফিল্টার করা স্টোরিজ ওয়ার্কবেঞ্চ বা নির্দিষ্ট সম্পর্কিত গল্পের জন্য ডিটেকশন এবং প্রতিক্রিয়া গল্পের পৃষ্ঠা সহজে খুলতে দেয়।

সম্পর্কিত গল্পের সংক্ষিপ্তসারে টেবিলগুলি হল:

  • Top Similar Stories টেবিলটি আপনাকে দ্রুত দেখায় যদি আপনার নেটওয়ার্কের অন্যান্য সোর্সগুলি এই গল্পের অনুরূপ বৈশিষ্ট্যগুলির গল্পে যুক্ত থাকে, যেমন একই ইঙ্গিত বা লক্ষ্য। এই টেবিলে Targets Similarity স্কোর অনুযায়ী সর্বোচ্চ ৫টি মিলযুক্ত গল্প দেখায়। টেবিলটি একটি নির্দিষ্ট সময়সীমায় সীমাবদ্ধ নয়।
  • Stories on the Source টেবিলটি নির্বাচিত সময়সীমায় এই সোর্স দ্বারা উত্পন্ন সমস্ত গল্পগুলি দেখায়। ডিফল্ট সময়সীমা হল শেষ ২ সপ্তাহ। এটি আপনাকে এই সোর্সের কার্যকলাপের বিস্তৃত প্রেক্ষাপট মূল্যায়ন করতে সাহায্য করে। উদাহরণস্বরূপ, এটি নির্ধারণ করতে সাহায্য করতে পারে যে এই গল্পের আচরণ এই নির্দিষ্ট সোর্সের জন্য অস্বাভাবিক নাকি নিয়মিত।

উভয় টেবিলে নিম্নলিখিত ক্রিয়াকলাপগুলি সম্পন্ন করা যেতে পারে:

  • টেবিলের গল্পগুলি দেখানোর জন্য পূর্ব-ফিল্টারকৃত স্টোরিজ ওয়ার্কবেঞ্চ খোলার জন্য Workbench এ দেখুন ক্লিক করুন
  • কোনো গল্পের জন্য ডিটেকশন এবং প্রতিক্রিয়া গল্পের পৃষ্ঠা খোলার জন্য গল্পের সারিতে ক্লিক করুন

সম্পর্কিত গল্পের টেবিলগুলির কলামগুলি হল:

  • Creation Time - গল্পটি তৈরি হওয়ার সময়
  • Last Update - সর্বশেষ গল্পের আপডেটের সময়, যেমন নতুন লক্ষ্য বা পরিবর্তিত রায়

  • Indication - গল্পের জন্য আক্রমণের সূচক। ইঙ্গিত সম্পর্কে আরো জানতে, ইঙ্গিত ক্যাটালগ ব্যবহার করা দেখুন

    • এই গল্পটির জন্য ডিটেকশন ও প্রতিক্রিয়া গল্পের পেজ একটি নতুন ট্যাবে খুলতে Open_in_New_Tab.png ক্লিক করুন
    • সূচক সম্পর্কে আরও তথ্যের জন্য Tooltip_icon.png ক্লিক করুন
  • Source - গল্পে জড়িত আপনার নেটওয়ার্কের আইপি ঠিকানা, ডিভাইসের নাম, বা SDP ব্যবহারকারী
  • Targets Similarity (শুধুমাত্র Top Similar Stories এর জন্য) - তদন্তকৃত গল্পের সাথে সাধারণ লক্ষ্যের মিলের স্তর, একটি মেশিন লার্নিং মডেল দ্বারা গণনা করা হয় (একটি শতাংশ দ্বারা চিহ্নিত)
  • Common Targets (শুধুমাত্র Top Similar Stories এর জন্য) - তদন্তকৃত গল্পের সাথে সাধারণ লক্ষ্যের URL বা IP ঠিকানা
  • Criticality - Cato এর জন্য গল্পের ঝুঁকি বিশ্লেষণ (মূল্যগুলি ১ (নিম্ন ঝুঁকি) - ১০ (উচ্চ ঝুঁকি) পর্যন্ত হয়)

  • গল্পের Status - মানগুলির মধ্যে অন্তর্ভুক্ত:

    • Open - গল্পটি তৈরি হয়েছে এবং সমাধান করা হয়নি
    • Pending Customer - গল্পটি গ্রাহকের কাছে পাঠানো হয়েছে এবং তাদের পক্ষ থেকে প্রতিক্রিয়ার অপেক্ষায় রয়েছে
    • Pending Analyst - নিরাপত্তা বিশ্লেষকদের কাছ থেকে আরও তথ্যের জন্য অপেক্ষা করছে
    • Closed - নিরাপত্তা বিশ্লেষকরা গল্পটি বন্ধ করেছেন
    • Reopened - XOps প্রযোজকরা নতুন ট্রাফিক সনাক্ত করেছেন যা একটি বন্ধ গল্পের সাথে মিলে যায়, এবং গল্পটি পুনরায় পর্যালোচনার জন্য স্বয়ংক্রিয়ভাবে পুনরায় খোলা হয়েছে। গল্পগুলি প্রথমে বন্ধ করার ১২ বা তার বেশি ঘন্টা পরে সনাক্তকৃত ট্রাফিকের জন্য পুনরায় খোলা হয়। ১২ ঘন্টার মধ্যে গল্পটি পুনরায় খোলা হয় না যাতে প্রশমন বা মিউট করার মাধ্যমে গল্পটি পরিচালনা করা যায়
  • Analyst Verdict - একটি বিশ্লেষক দ্বারা গল্পের উপস্থাপিত রায়
  • Analyst Classification - একটি বিশ্লেষক দ্বারা সংজ্ঞায়িত হুমকি প্রকারের বিস্তারিত শ্রেণীবিভাগ

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য