এই প্রবন্ধটি আলোচনা করে কিভাবে আপনি Stories Workbench ব্যবহার করে Microsoft Entra ID সুরক্ষা সতর্কতায় সনাক্তিত সাইন-ইন অস্বাভাবিকতাগুলির জন্য XOps গল্পগুলি পর্যালোচনা করতে পারেন।
নোট
নোট: XOps হল সুরক্ষা এবং পরিচালনার জন্য Cato-এর একক বিশ্লেষণ স্তর, যা অন্তর্দৃষ্টি এবং পরিচালিত পুনরুদ্ধার প্রদান করে। XOps XDR প্রতিস্থাপন করেছে, আরও তথ্যের জন্য দেখুন XOps FAQ.
Microsoft Entra ID প্রোটেকশন বিভিন্ন Entra ID টেন্যান্টের জন্য পরিচয়ভিত্তিক ঝুঁকি শনাক্ত করতে সংস্থাকে সহায়তা করে, যেমন ক্ষতিকারক কার্যকলাপ নির্দেশ করতে পারে এমন অস্বাভাবিক সাইন-ইন। Microsoft API ব্যবহার করে, আপনি Microsoft Entra ID সুরক্ষা থেকে সতর্কতা ডেটা একত্রীকরণ করে Cato XOps (পূর্বতন XDR) গল্পগুলি তৈরি করতে পারেন। এটি বিশ্লেষকদের XOps তদন্তের বিস্তৃত পরিপ্রেক্ষিতে ঝুঁকিপূর্ণ সাইন-ইনের ডেটা অন্তর্ভুক্ত করতে দেয়। Cato Entra আইডেনটিটি সতর্কতা ইঞ্জিন একই ব্যবহারকারীর জন্য 24 ঘন্টার মধ্যে ঘটে যাওয়া Entra ID প্রোটেকশন সতর্কতা ডেটার সঙ্গে সম্পর্ক স্থাপন করে একটি গল্প তৈরি করে। XDR স্টোরিজ ওয়ার্কবেঞ্চ অন্যান্য গল্পের প্রকারের সাথে Entra পরিচয় সতর্কতা গল্পগুলি প্রদর্শন করে, এবং আপনি Entra পরিচয় সতর্কতা গল্পে ফোকাস করার জন্য গল্পগুলি সাজাতে এবং ছাঁকতে পারেন।
আপনি Microsoft Entra ID থেকে সাইন-ইন ইভেন্ট ডেটা সমন্বিত করে Entra পরিচয় সতর্কতা গল্পগুলিও সমৃদ্ধ করতে পারেন। এটি ব্যবহারকারীর সাধারণ সাইন-ইন আচরণের প্রসঙ্গ প্রদান করে যা Entra ID প্রোটেকশন দ্বারা প্রদত্ত অস্বাভাবিক সতর্কতা ডেটার সাথে তুলনা করা যেতে পারে।
Microsoft Entra ID থেকে প্রাপ্ত ডেটাসহ XOps গল্প পর্যালোচনার আরও তথ্যের জন্য দেখুন XOps নিরাপত্তা গল্পের গভীর অনুসন্ধান এবং বিশ্লেষণ।
-
Microsoft Entra ID সুরক্ষা সতর্কতাগুলির জন্য XOps গল্পগুলি কনফিগারিং Microsoft Entra ID সুরক্ষা সংযোগকারী প্রয়োজন। প্রয়োজনীয় Microsoft লাইসেন্স এবং অনুমতি সহ কানেক্টর কনফিগার করা সম্পর্কে আরও জানতে, সাইন-ইন অস্বাভাবিকতা ডেটার জন্য Microsoft Entra ID প্রোটেকশন কানেক্টর কনফিগার করা দেখুন।
-
সাইন-ইন ইভেন্টস এবং ব্যবহারকারীর সাইন-ইন ইভেন্টস উইজেটগুলিতে সাইন-ইন ইভেন্ট ডেটার জন্য, Microsoft Entra ID কানেক্টর কনফিগার করা প্রয়োজন। প্রয়োজনীয় Microsoft লাইসেন্স এবং অনুমতি সহ কানেক্টর কনফিগার করা সম্পর্কে আরও জানতে, Microsoft Entra ID (Azure AD) কানেক্টর কনফিগার করা দেখুন।
নোট
নোট:
-
যদি আপনি শুধুমাত্র Microsoft Entra ID প্রোটেকশন কানেক্টর কনফিগার করেন, Entra পরিচয় গল্পগুলি তৈরি হয়, তবে সাইন-ইন ইভেন্টস এবং ব্যবহারকারীর সাইন-ইন ইভেন্টস উইজেটগুলিতে কোনো ডেটা প্রদর্শিত হয় না।
-
যদি আপনি শুধুমাত্র Microsoft Entra ID কানেক্টর কনফিগার করেন, কোনো Entra পরিচয় গল্প তৈরি হয় না।
কানেক্টর সেটিংস পৃষ্ঠার স্ট্যাটাস কলামে CrowdStrike অ্যাপ এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের স্থিতি প্রদর্শিত হয়। এসব স্থিতির ব্যাখ্যা হল:
-
সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপের সাথে সংযুক্ত এবং সঠিকভাবে কাজ করছে
-
ব্যবহারকারী সম্মতির অপেক্ষায় - CrowdStrike অ্যাপে Cato প্রবেশের অনুমতি দেওয়া হয়নি। এই সমস্যা সমাধান করতে, ব্রাউজার রিফ্রেশ করুন। যদি Status সংযুক্ত হিসেবে পরিবর্তিত হয়, তাহলে সমস্যা সমাধান হয়েছে, যদি Status পরিবর্তন না হয়, কানেক্টর মুছে পুনরায় তৈরি করুন।
-
ত্রুটি - কানেক্টরের সাথে সংযোগ, অনুমতি, লাইসেন্স বা অন্যান্য সমস্যা রয়েছে। কানেক্টর মুছে পুনরায় তৈরি করুন।
আপনি কানেক্টর তৈরি করার পর, গল্পগুলি গল্পের ওয়ার্কবেঞ্চে দৃশ্যমান হবে।
XDR স্টোরিজ ওয়ার্কবেঞ্চের কলাম সম্বন্ধে তথ্যের জন্য দেখুন গল্পের কলাম সমূহ বুঝুন।
Microsoft Defender থেকে প্রাপ্ত ডেটাসহ XOps গল্প পর্যালোচনার আরও তথ্যের জন্য দেখুন XOps নিরাপত্তা গল্পের গভীর অনুসন্ধান এবং বিশ্লেষণ।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।