এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে আপনি স্টোরিজ ওয়ার্কবেঞ্চ ব্যবহার করতে পারেন Microsoft Entra ID Protection সতর্কতায় সনাক্তকৃত সাইন-ইন অস্বাভাবিকতার জন্য XOps গল্পগুলি পর্যালোচনা করার জন্য।
Microsoft Entra ID Protection প্রতিষ্ঠানকে তাদের Entra ID টেন্যান্টের পরিচয়-ভিত্তিক ঝুঁকি, যেমন অস্বাভাবিক সাইন-ইন যা ক্ষতিকারক ক্রিয়াকলাপ নির্দেশ করতে পারে তা সনাক্ত করতে সাহায্য করে। Microsoft এপিআই ব্যবহার করা হচ্ছে, আপনি Microsoft Entra আইডি প্রোটেকশন থেকে সতর্কতা ডেটা সংহত করতে পারবেন Cato XOps গল্পগুলি তৈরি করার জন্য। এটি বিশ্লেষকদের XOps তদন্তের বিস্তৃত প্রেক্ষাপটে ঝুঁকিপূর্ণ সাইন-ইন থেকে ডেটা অন্তর্ভুক্ত করতে দেয়। ক্যাটো Entra আইডেন্টিটি অ্যালার্ট ইঞ্জিন ২৪ ঘন্টার মধ্যে একই ব্যবহারকারীর জন্য ঘটে যাওয়া Entra ID Protection সতর্কতা থেকে ডেটা মিলিয়ে একটি গল্প তৈরি করে। স্টোরিজ ওয়ার্কবেঞ্চ Entra আইডেন্টিটি অ্যালার্ট গল্পগুলি অন্যান্য গল্পের ধরনগুলির সাথে একসাথে দেখায়, এবং আপনি Entra আইডেন্টিটি অ্যালার্ট গল্পগুলিতে মনোনিবেশ করতে গল্পগুলি সাজিয়ে এবং ফিল্টার করতে পারেন।
আপনি Microsoft Entra ID থেকে সাইন-ইন ইভেন্ট ডেটা একত্রিত করে Entra আইডেন্টিটি অ্যালার্ট গল্পগুলিকে আরও সমৃদ্ধ করতে পারেন। এটি ব্যবহারকারীর সাধারণ সাইন-ইন আচরণের প্রেক্ষাপট সরবরাহ করে যা Entra ID Protection দ্বারা প্রদত্ত অস্বাভাবিক সতর্কতা ডেটার সাথে তুলনা করা যেতে পারে।
Microsoft Entra ID ডেটা সহ XOps গল্প পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, দেখুন ড্রিলিং-ডাউন এবং XOps সিকিউরিটি স্টোরিজ বিশ্লেষণ
-
Microsoft Entra ID Protection সতর্কতার জন্য XOps গল্পগুলি Microsoft Entra ID Protection সংযোগকারী কনফিগারেশন প্রয়োজন। আবশ্যক Microsoft লাইসেন্স এবং অনুমতি সহ সংযোগকারী কনফিগারেশন সম্পর্কে আরও জানতে, দেখুন সাইন-ইন অস্বাভাবিকতা ডেটার জন্য Microsoft Entra ID Protection সংযোগকারী কনফিগার করা।
-
Sign-In Events এবং Sign-In Events on the User উইজেটে সাইন-ইন ইভেন্ট ডেটার জন্য, Microsoft Entra ID সংযোগকারী কনফিগার করা প্রয়োজন। আবশ্যক Microsoft লাইসেন্স এবং অনুমতি সহ সংযোগকারী কনফিগারেশন সম্পর্কে আরও জানতে, দেখুন Microsoft Entra ID (Azure AD) সংযোগকারী কনফিগারেশন।
-
একটি কানেক্টর যোগ করতে, আপনারসম্পদ বিভাগে ইন্টিগ্রেশনএর জন্য সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা।
নোট
নোটসমূহ:
-
যদি আপনি কেবল Microsoft Entra ID Protection সংযোগকারী কনফিগার করেন, তাহলে Entra আইডেন্টিটি গল্পগুলি তৈরি হয়, তবে Sign-In Events এবং Sign-In Events on the User উইজেটগুলি কোনো ডেটা দেখায় না।
-
যদি আপনি কেবল Microsoft Entra ID সংযোগকারী কনফিগার করেন, তাহলে কোনো Entra আইডেন্টিটি গল্প হয় না।
কনেক্টর সেটিংস পৃষ্ঠার স্থিতি কলামটি আপনার কাটো অ্যাকাউন্ট এবং CrowdStrike অ্যাপের মধ্যে সংযোগের স্থিতি দেখায়। স্থিতির ব্যাখ্যাগুলি হল:
-
Connected - আপনার অ্যাকাউন্ট অ্যাপের সাথে সংযুক্ত এবং সঠিকভাবে কাজ করছে
-
Pending user consent - ক্যাটোকে CrowdStrike অ্যাপ অ্যাক্সেস করার অনুমতি দেওয়া হয়নি। এই সমস্যার সমাধানের জন্য, ব্রাউজারটি রিফ্রেশ করুন। যদি Status Connected তে পরিবর্তিত হয়, তাহলে সমস্যার সমাধান হয়েছে, যদি Status পরিবর্তিত না হয়, সংযোগকারীটি মুছে ফেলে পুনরায় তৈরি করুন।
-
Error - সংযোগকারীটির সাথে কোনো সংযোগ, অনুমতি, লাইসেন্স, বা অন্যান্য সমস্যা রয়েছে। সংযোগকারীটি মুছে ফেলে পুনরায় তৈরি করুন।
একবার আপনি সংযোগকারী তৈরি করলে, গল্পগুলি স্টোরিজ ওয়ার্কবেঞ্চে দৃশ্যমান হবে।
স্টোরিজ ওয়ার্কবেঞ্চের কলামগুলির সম্পর্কে আরও তথ্যের জন্য দেখুন স্টোরিজ কলামগুলি বোঝা
Microsoft Defender ডেটাসহ XOps গল্প পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, দেখুন ড্রিলিং-ডাউন এবং XOps নিরাপত্তা গল্প বিশ্লেষণ
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।