এই প্লেবুকটি বর্ণনা করে কিভাবে গল্পগুলি ওয়ার্কবেঞ্চ ব্যবহার করে দুর্বলতা এবং স্ক্যানিং কার্যকলাপের ভিত্তিতে গল্পগুলি তদন্ত করা যায়।
এই প্লেবুকটি এসওসি ইঞ্জিনিয়ারদের জন্য স্ক্যানিং কার্যকলাপ এবং দুর্বলতার ঘটনাগুলি তদন্ত করার একটি পদ্ধতিগত পদ্ধতি নির্দেশ করে। এটি প্রাথমিক তথ্য সংগ্রহ, নেটওয়ার্ক ট্রাফিক বিশ্লেষণ, এবং হুমকির প্রকৃতি সম্পর্কে উপসংহার টানার জন্য একটি কাঠামো প্রদান করে।
প্লেবুকটি আপনাকে স্ক্যানিং কার্যকলাপ এবং দুর্বলতা শোষণের ভিত্তিতে নেটওয়ার্ক জুড়ে আক্রমণের বিভিন্ন ধাপগুলি সনাক্ত করতে সহায়তা করে। এই আক্রমণগুলির সাথে সাধারণভাবে যুক্ত কিছু কৌশল হলঃ
-
গোয়েন্দাগিরি
-
প্রাথমিক অ্যাক্সেস
-
প্রিভিলেজ এসক্যালেশন
-
পার্শ্বিক গতিশীলতা
-
বহির্গমন
XOps ইঞ্জিনগুলি নির্দিষ্ট হুমকির আচরণের সাথে মিলে যাওয়া IPS সিগনেচারগুলির উপর ভিত্তি করে বেশিরভাগ স্ক্যানার এবং দুর্বলতা গল্প সনাক্ত করে। গল্পটি ট্রিগার হওয়া আচরণটি বোঝার ফলে এটিকে কিভাবে তদন্ত করা যায় সে সম্পর্কে আপনার একটি ভাল ধারণা দেয়। নিম্নলিখিত টেবিলটি এই ধরণের গল্পগুলির জন্য বিভিন্ন IPS সিগনেচারের ফরম্যাটগুলি দেখায় এবং সম্ভাব্য ক্ষতিকারক আচরণ যা সিগনেচারের সাথে মেলে তা বর্ণনা করে।
|
আইপিএস সিগনেচার |
বর্ণনা |
|---|---|
|
cid_cve_* |
CVE পরিচিতিসহ দুর্বলতা |
|
cid_vuln_* |
CVE পরিচিতিবিহীন দুর্বলতা |
|
cid_scan_* |
নেটওয়ার্ক স্ক্যানারদের জন্য |
|
cid_waf_* |
ওয়েব সার্ভিসের জন্য পরিচালিত স্ক্যানার ও দুর্বলতা |
|
feed_cid_cve_* |
নির্দিষ্ট দুর্বলতাসংশ্লিষ্ট হুমকি গোয়েন্দা সূত্রের জন্য |
|
feed_threat_scanner* |
তথ্য স্ক্যানার হিসেবে শ্রেণীবদ্ধ IPs সঙ্গে যুক্ত ইনবোর্ড ট্রাফিকের জন্য |
এই অংশটি একটি স্ক্যানিং কার্যকলাপ বা দুর্বলতা শোষণ প্রচেষ্টা থেকে উদ্ভূত আক্রমণ সনাক্ত করার জন্য তদন্ত কর্মপ্রবাহ ব্যাখ্যা করে।
গল্পে বিস্তারিত উইজেট ব্যবহার করে সম্ভাব্য হুমকি সম্পর্কে বেসিক তথ্য সংগ্রহ করুন। গল্পের বর্ণনা পর্যালোচনা করুন। এটি এমন যুক্তির উপর ভিত্তি করে তদন্তে ফোকাস করতে সহায়তা করতে পারে যা গল্পটি তৈরি করেছিল। অতিরিক্তভাবে, একই ধরনের সূচক এবং অবজারভেবল সম্পন্ন গল্পসমূহ সেকশনটি অন্যান্য গল্পগুলি দেখায় যেগুলি একই সূচক এবং অবজারভেবলের সামিল।
সিদ্ধান্ত নেওয়ার জন্য যে আরও তদন্তের প্রয়োজন কিনা, উদাহরণস্বরূপ অতিরিক্ত ডেটা পর্যালোচনা করুনঃ
-
দিক: এটি তদন্ত প্রক্রিয়াকে প্রভাবিত করে, আরও তথ্যের জন্য দেখুন ধাপ ৩ - দিক অনুযায়ী তদন্ত করা.
-
উৎস/লক্ষ্য: এই ট্যাবটি প্রভাবিত ডিভাইস সম্পর্কে তথ্য প্রদর্শন করে।
নোট: ইনবাউন্ড গল্পগুলির জন্য, লক্ষ্য ব্যবহৃত হোস্টকে নির্দেশ করে, সেই সময়ে উৎস এক্সক্যাটো থেকে বাহ্যিক অবজেক্টে তদন্তের জন্য প্রয়োগ করা হয়। এটি মাঝে মাঝে কোন ডিভাইস বা সাইট যে কাটো নেটওয়ার্কের অংশ হিসেবে সেট আপ না করার কারণে ঘটতে পারে, অথবা কনফিগারেশনের ত্রুটির কারণে।
-
ইন্ডিকেশন ক্যাটালগ: এটি ইন্ডিকেশনের যুক্তি বোঝাতে সাহায্য করতে পারে।
একটি স্ক্যানার গল্প যেখানে আপনি সিগনেচার যা গল্পটি ট্রিগার করেছে এবং সিগনেচারে নির্দেশিত অ্যাপ্লিকেশনের উপর ভিত্তি করে স্ক্যানারের ধরণ সনাক্ত করতে পারেন। এগুলি নির্দিষ্ট ধরণের যেমন Nessus, বা Qualys, বা একটি জেনেরিক সার্ভিস/অ্যাপ্লিকেশন এবং ট্রাফিকের পরিমাণের উপর ভিত্তি করে যুক্ত হতে পারে।
একটি দুর্বলতা গল্প ইভেন্টে উল্লেখগুলি আপনাকে দুর্বলতা বোঝতে সহায়তা করে এবং তদন্তে প্রাসঙ্গিক আইওসির উপর ফোকাস করতে সাহায্য করে।
ইভেন্টের হুমকি রেফারেন্স ক্ষেত্রটি জাতীয় দুর্বলতা ডাটাবেসে হুমকি অনুসন্ধান করার লিঙ্ক প্রদান করে।
গল্পের দিক তদন্তের পরবর্তী ধাপগুলিকে প্রভাবিত করে:
তদন্তের এই পর্যায়ে উদ্দেশ্য হল বাহ্যিক প্রতিপক্ষ দ্বারা তথ্য সংগ্রহের / অনুপ্রবেশের প্রচেষ্টার সম্ভাব্যতা সনাক্ত করা এবং যাচাই করা।
উৎসগুলি টেবিলে, তাদের সম্ভাব্য ক্ষতিকারক অভিপ্রায় নির্ধারণের জন্য সনাক্ত করা উত্সগুলি পরীক্ষা করুন:
-
ঝুঁকি মূল্যায়নের জন্য টেবিল প্যারামিটার বিশ্লেষণ: উৎসের সম্ভাব্য ক্ষতিকারক হওয়ার সম্ভাবনার মূল্যায়নের জন্য উপসর্গ যেমন ক্ষতিকারক স্কোর, জনপ্রিয়তা, সহকারী শ্রেণীবদ্ধকরণ, এবং উৎসের সাথে যুক্ত হুমকি গোয়েন্দা ফিডয়ের সংখ্যা মূল্যায়ন করুন।
-
বাহ্যিক অনুসন্ধানের জন্য উৎস লিঙ্কগুলি ব্যবহার করুন: সম্মানীয় তৃতীয় পক্ষ অনুসন্ধান ইঞ্জিন এবং নিরাপত্তা ডাটাবেসে উৎস লিঙ্কগুলি ব্যবহার করে বাহ্যিক অনুসন্ধান পরিচালনা করুন। উৎসের সাথে যুক্ত ইতিবাচক ইতিহাস, সহযোগিতা, বা ক্ষতিকারক আচরণের সূচক জন্য সন্ধান করুন। উৎস এবং অন্যান্য অ্যাপ্লিকেশনগুলির মধ্যে সংযোগগুলি সনাক্ত করতে সংগৃহীত ডেটা সংযুক্ত করুন এবং তা নির্ধারণ করার চেষ্টা করুন যে পরিচিত হুমকি অধিকর্তা, প্রচারাভিযান, বা কৌশলগুলির সাথে কোনো সংযোগ আছে কিনা।
-
আক্রমণ সম্পর্কিত ফ্লোস: নির্দিষ্ট টেবিল ব্যবহার করে ট্রিগার হওয়া গল্পের সাথে মিলে যায় এমন অপ্রক্রিয়াজাত ডেটা ফ্লো নমুনা পরিদর্শন করুন। প্রবাহের থেকে সম্পূরক বিষয়বস্তুগুলি যেমন ইউআরএল, ব্রাউজার এজেন্ট, ফাইল নাম, এবং অতিরিক্ত প্রাসঙ্গিক বৈশিষ্ট্যগুলির উপর বিশ্লেষণ করুন এবং শেষ সিদ্ধান্তের জন্য পূর্ববর্তী তদন্তের ধাপগুলির ফলাফলগুলির বিরুদ্ধে এই প্যারামিটারগুলির তুলনা করুন।
গল্পের সাথে সম্পর্কিত ঘটনাগুলির উপর ভিত্তি করে হুমকির ধরণ বোঝার পরে, ট্রাফিকের বিষয়ে অতিরিক্ত অন্তর্দৃষ্টি প্রাপ্তির জন্য সম্পর্কিত ঘটনাগুলিতে গভীর অনুসন্ধান করা গুরুত্বপূর্ণ। উদাহরণস্বরূপঃ
-
ট্রাফিক যাচাই করা এবং সিগনেচারটির রেফারেন্সের সঙ্গে মিল করানো তথ্যের ভিত্তিতে এটি একটি সত্যিকার ইতিবাচক বা সত্যিকার নেতিবাচক হিসেবে শ্রেণীবদ্ধ করা।
-
হুমকির ক্ষেত্রকে বোঝা:
-
যোগাযোগকারী উৎস থেকে অতিরিক্ত ট্রাফিকের জন্য চেক করুন যাতে বোঝা যায় এটি নতুন যোগাযোগ কিনা বা পূর্বে দেখা হয়েছে।
-
সমান ট্রাফিক বৈশিষ্ট্যযুক্ত অতিরিক্ত উৎসগুলি পরীক্ষা করুন (অ্যাপ্লিকেশন, গন্তব্য পোর্ট)
-
তদন্তকৃত উৎস দ্বারা যোগাযোগ করা অতিরিক্ত লক্ষ্য / হোস্টগুলির জন্য চেক করুন
-
ইভেন্টগুলির মধ্যে পার্থক্যের জন্য চেক করুন যেমন ভিন্ন URL, গন্তব্য পোর্ট, অনুরোধ পদ্ধতি, ইত্যাদি।
-
চেক করুন যে ট্রাফিকটি একটি ক্রিয়া ক্ষেত্রের ভিত্তিতে অবরুদ্ধ ছিল কিনা
-
উপসংহার
স্ক্যানার তদন্তের জন্য, পরিচিত স্ক্যানার এবং স্ক্যানিং পদ্ধতির বিভিন্ন শ্রেণীবিভাগ রয়েছে যেমন:
-
Nessus
-
Nmap
-
Xmas
-
পিং সুইপ
দুর্বলতা তদন্তের জন্য, পরিচিত দুর্বলতার শ্রেণীবিভাগ রয়েছে যেমনঃ
-
SQL Injection
-
ক্রস-সাইট স্ক্রিপ্টিং ইনজেকশন (XSS Injection)
যদি কাহিনীর নির্দিষ্ট নিরাপত্তা দুর্বলতা শ্রেণীবিন্যাস তালিকায় না থাকে, আপনি নতুন-এ ক্লিক করে এবং প্রাসঙ্গিক ক্ষেত্রগুলি পূরন করে এটি আপনার অ্যাকাউন্টে স্থানীয়ভাবে যোগ করতে পারেন।
যদি কাহিনীটি সত্যিকার সুনির্দিষ্ট হয় এবং ব্লক করা না থাকে, তবে শক্তিশালীভাবে সুপারিশ করা হয় যে তদন্তকৃত উৎসগুলি RPF নীতি ব্লক তালিকায় যোগ করা হয়। আরও তথ্যের জন্য, দেখুন অ্যাকাউন্টের জন্য রিমোট পোর্ট ফরওয়ার্ডিং কনফিগার করা।
যদি কাহিনীর ফলাফলের ভিত্তি মিথ্যা ইতিবাচক হয়, আপনি এটি নিরাপদ/তথ্যমূলক হিসেবে শ্রেণীবিন্যাস করতে পারেন এবং এটি একটি গল্প মিউট করুন নিয়মে যোগ করতে পারেন। (যদি গল্পটি বৈধ স্ক্যান/প্রবেশণ পরীক্ষার ফলাফলে হয় তবে এটি নির্দিষ্ট সময় রেঞ্জের জন্য একটি গল্প মিউট করুন নিয়মে যোগ করতে সুপারিশ করা হয়।)
তদন্তের উদ্দেশ্য হল সম্ভাব্য অপরাধমূলক ক্রিয়া, কমান্ড এবং কন্ট্রোল ট্রাফিক, বটনেট কার্যকলাপ ইত্যাদি সনাক্ত এবং যাচাই করা।
লক্ষ্যসমূহ টেবিলে, সনাক্তকৃত লক্ষ্যবস্তু পরীক্ষা করুন তাদের সম্ভাব্য ক্ষতিকর উদ্দেশ্য নিশ্চিত করার জন্য।
-
ঝুঁকি মূল্যায়নের জন্য টেবিলের পরামিতি বিশ্লেষণ: লক্ষ্যবস্তুর ক্ষতিকারক হওয়ার সম্ভাবনা নির্ধারণ করতে ক্ষতিকারক স্কোর, জনপ্রিয়তা, সম্পর্কিত বিভাগ এবং লক্ষ্যবস্তুর সাথে সম্পর্কশীল হুমকি গোয়েন্দা ফিডগুলির সংখ্যা মূল্যায়ন করুন।
-
বাহ্যিক অনুসন্ধানের জন্য লক্ষ্য লিঙ্কগুলি ব্যবহার করুন: বহির্গামী স্ক্যানিং কার্যকলাপের ক্ষেত্রে, লক্ষ্য তদন্ত কঠিন হতে পারে কারণ অধিকাংশ যোগাযোগ লক্ষ্যবস্তু অনেক নিরাপত্তা ইঞ্জিন দ্বারা স্বীকৃত নয় এবং বাহ্যিক তথ্যের অভাব আছে।
তবে, লক্ষ্যবস্তুর সাথে লিঙ্কিত কার্যকলাপ বা সম্ভাব্য ক্ষতিকারক কার্যকলাপে কাজ করার জন্য সম্ভবত যতটা সম্ভব প্রেক্ষাপট খুঁজে পেতে বাহ্যিক উৎস ব্যবহার করার সুপারিশ করা হয়। লক্ষ্যবস্তুর এবং অন্যান্য সত্ত্বাদের মধ্যে সম্পর্ক এবং লিঙ্কগুলি সনাক্ত করতে সংগৃহীত ডেটা প্রমাণিত করুন এবং যে কোনও পরিচিত হুমকি এজেন্ট, প্রচারণা বা কৌশলের সাথে লিঙ্কগুলি আছে কিনা তা জানার চেষ্টা করুন।
-
আক্রমণ সম্পর্কিত ফ্লোস/ইভেন্ট: ট্রিগার করা গল্পের সাথে সম্পর্কিত অনপ্রসেসড ডেটা ফ্লো নমুনাগুলি পরীক্ষা করতে নির্ধারিত টেবিল ব্যবহার করুন। প্রবাহ থেকে গন্তব্য পোর্টস, অ্যাপ্লিকেশনস, ইউআরএল, ব্যবহারকারীর এজেন্টস, গন্তব্য দেশ এবং অতিরিক্ত প্রাসঙ্গিক বৈশিষ্ট্যগুলি সহ সম্পূরক তথ্য পয়েন্ট বিশ্লেষণ করুন এবং পূর্ববর্তী তদন্তের ফলাফলের সাথে এই পরামিতিগুলির তুলনা করুন এবং যোগাযোগের লক্ষ্যবস্তুর চূড়ান্ত রায় সম্পর্কে অন্তর্দৃষ্টি লাভ করুন।
কাহিনীর সম্পর্কিত ঘটনা ভিত্তিক হুমকির ধরনের বুঝে নেওয়ার পরে, সংশ্লিষ্ট ঘটনাগুলিতে ড্রিল ডাউন করা এবং ট্রাফিক সম্পর্কে অতিরিক্ত অন্তর্দৃষ্টি পাওয়া গুরুত্বপূর্ণ। উদাহরণস্বরূপ:
-
ট্রাফিক যাচাই করা এবং ঘটনাগুলিতে পাওয়া ডেটার সাথে সম্পর্কযুক্ত সিগনেচারের প্রমাণের উপর ভিত্তি করে এটি সত্যিকার সুনির্দিষ্ট বা ভুল সুনির্দিষ্ট হিসাবে শ্রেণীবিন্যাস করা।
-
হুমকির পরিসর বোঝা:
-
যোগাযোগকারী লক্ষ্যবস্তু থেকে অতিরিক্ত ট্রাফিকের জন্য পরীক্ষা করুন তা বোঝা এই যোগাযোগটি নতুন কিনা, বা আগেই দেখা হয়েছে।
-
সদৃশ ট্রাফিক ব্যক্তিত্ব (অ্যাপ্লিকেশন, গন্তব্য পোর্ট) সহ অতিরিক্ত লক্ষ্যবর্ণের জন্য পরীক্ষা করুন।
-
তদন্তকৃত লক্ষ্যবস্তু দ্বারা যে সমস্ত লক্ষ্যবস্তু/হোস্ট যোগাযোগ করেছে তাদের জন্য অতিরিক্ত পরীক্ষা করুন।
-
যুক্ত হওয়া ঘটনাগুলির মধ্যে পার্থক্য পরীক্ষা করুন যেমন বিভিন্ন ইউআরএল, বিভিন্ন গন্তব্য পোর্ট, অনুরোধ পদ্ধতি ইত্যাদি।
-
কার্যক্ষেত্রের ভিত্তিতে ট্রাফিক ব্লক হয়েছিল কিনা পরীক্ষা করুন
উপসংহার
স্ক্যানার তদন্তগুলির জন্য, পরিচিত স্ক্যানার এবং স্ক্যানিং পদ্ধতির একাধিক শ্রেণীবিন্যাস রয়েছে যেমন:
-
ICMP স্ক্যান
-
SYN স্ক্যান
-
SMTP স্ক্যান
নিরাপত্তা দুর্বলতার তদন্তের জন্য, পরিচিত নিরাপত্তা দুর্বলতার শ্রেণীবিন্যাস রয়েছে যেমন:
-
এসকিউএল ইনজেকশন
-
ক্রস-সাইট স্ক্রিপ্টিং ইনজেকশন (এক্সএসএস ইনজেকশন)
যদি কাহিনীর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতা শ্রেণীবিন্যাস তালিকায় বিদ্যমান না থাকে, আপনি নতুন এ ক্লিক করে এবং প্রাসঙ্গিক ক্ষেত্রগুলি পূরণ করে এটি স্থানীয়ভাবে যোগ করতে পারেন।
যদি কাহিনীটি সত্যিকার সুনির্দিষ্ট হয় এবং ব্লক না হয়, তাহলে তদন্তকৃত লক্ষ্যবস্তুগুলিকে ইন্টারনেট ফায়ারওয়াল নিয়মে যোগ করার জন্য সুপারিশ করা হয়। অতিরিক্তভাবে, যখন আইপিএস সিগনেচারটি অনুমোদিত তালিকায় থাকে তখন এটি ফায়ারওয়াল নিয়ম ব্যবহার করে ব্লক করা বা শুধুমাত্র পরিচিত লক্ষ্যবস্তুগুলি অন্তর্ভুক্ত করার জন্য আইপিএস অনুমোদিত নিয়ম সম্পাদনা করা সুপারিশ করা হয়।
যদি কাহিনীর ফলাফলের ভিত্তি মিথ্যা ইতিবাচক হয়, আপনি এটি নিরাপদ/তথ্যমূলক হিসেবে শ্রেণীবিন্যাস করতে পারেন এবং এটি একটি গল্প মিউট করুন নিয়মে যোগ করতে পারেন। যদি কাহিনীটি একটি বৈধ স্ক্যান/প্রবেশণ পরীক্ষার ফলাফল হয়, তবে নির্দিষ্ট সময় রেঞ্জের জন্য এটি একটি গল্প মিউট করুন নিয়মে যোগ করার জন্য সুপারিশ করা হয়।
-
তদন্তের উদ্দেশ্য হল সম্ভাব্য এক্সফিল্ট্রেশন, পার্শ্বিক গতিশীলতা, প্রিভিলেজ এসক্যালেশনের কেসগুলি সনাক্ত এবং যাচাই করা।
লক্ষ্যসমূহ টেবিলের মাধ্যমে সমস্ত যোগাযোগকৃত লক্ষ্যবস্তুর দৃশ্যমানতা পাওয়া যায়।
ট্রিগার করা কাহিনীর সাথে সম্পর্কিত অনপ্রসেসড ডেটা ফ্লো নমুনাগুলি পরীক্ষা করতে টেবিলটি ব্যবহার করুন। প্রবাহ থেকে ইউআরএল, ব্যবহারকারীর এজেন্ট, ফাইলের নাম এবং অতিরিক্ত প্রাসঙ্গিক বৈশিষ্ট্যগুলি সহ সম্পূরক তথ্য পয়েন্ট বিশ্লেষণ করুন এবং পূর্ববর্তী তদন্ত পর্যায়ের ফলাফলের সাথে এই পরামিতিগুলির তুলনা করুন এবং যোগাযোগকারী উৎসের চূড়ান্ত রায় সম্পর্কে অন্তর্দৃষ্টি লাভ করুন।
কাহিনীর সম্পর্কিত ঘটনা ভিত্তিক হুমকির ধরন বোঝার পরে, সংশ্লিষ্ট ঘটনাগুলিতে ড্রিল ডাউন করা এবং ট্রাফিক সম্পর্কে অতিরিক্ত অন্তর্দৃষ্টি পাওয়া গুরুত্বপূর্ণ। উদাহরণস্বরূপ:
-
ট্রাফিক যাচাই করা এবং ঘটনাগুলিতে পাওয়া ডেটার সাথে সম্পর্কিত সিগনেচারের প্রমাণের উপর ভিত্তি করে এটি সত্যিকার সুনির্দিষ্ট বা ভুল সুনির্দিষ্ট হিসাবে শ্রেণীবিন্যাস করা
-
হুমকির পরিসর বোঝা:
-
যোগাযোগকৃত উৎস থেকে অতিরিক্ত ট্রাফিকের জন্য পরীক্ষা করা যাতে বোঝা যায় এই যোগাযোগটি নতুন কিনা, বা পূর্বেই দেখা গেছে
-
অ্যাপ্লিকেশন, গন্তব্য পোর্টের মতো সদৃশ ট্রাফিক ব্যক্তিত্ব সহ অতিরিক্ত উৎসগুলির জন্য পরীক্ষা করা
-
তদন্তকৃত উৎস দ্বারা যে সমস্ত লক্ষ্যবস্তু/হোস্ট যোগাযোগ করেছে তাদের জন্য অতিরিক্ত পরীক্ষা করা
-
যুক্ত হওয়া ঘটনাগুলির মধ্যে পার্থক্য পরীক্ষা করা যেমন বিভিন্ন ইউআরএল, বিভিন্ন গন্তব্য পোর্ট, অনুরোধ পদ্ধতি ইত্যাদি
-
যদি কার্যক্ষেত্রে ট্রাফিক ব্লক হয়েছিল কিনা পরীক্ষা করা
স্ক্যানার তদন্তের জন্য, পরিচিত স্ক্যানার/স্ক্যানিং পদ্ধতির একাধিক শ্রেণীবিন্যাস রয়েছে যেমন:
-
Nessus
-
Nmap
-
Xmas
-
পিং সোয়েপ
নিরাপত্তা দুর্বলতার তদন্তের জন্য, পরিচিত নিরাপত্তা দুর্বলতার শ্রেণীবিন্যাস রয়েছে যেমন:
-
এসকিউএল ইনজেকশন
-
ক্রস-সাইট স্ক্রিপ্টিং ইনজেকশন (এক্সএসএস ইনজেকশন)
যদি কাহিনীর জন্য নির্দিষ্ট নিরাপত্তা দুর্বলতা শ্রেণীবিন্যাস তালিকায় বিদ্যমান না থাকে, আপনি নতুন এ ক্লিক করে এবং প্রাসঙ্গিক ক্ষেত্রগুলি পূরণ করে এটি স্থানীয়ভাবে যোগ করতে পারেন।
যদি কাহিনীটি সত্যিকার সুনির্দিষ্ট হয় এবং ব্লক না হয়, তাহলে তদন্তকৃত লক্ষ্যবস্তুগুলিকে ওয়ান ফায়ারওয়াল নিয়মে যোগ করার জন্য সুপারিশ করা হয়। অতিরিক্তভাবে, যখন আইপিএস সিগনেচারটি অনুমোদিত তালিকায় থাকে তখন এটি ফায়ারওয়াল নিয়ম ব্যবহার করে ব্লক করা বা শুধুমাত্র পরিচিত লক্ষ্যবস্তুগুলি অন্তর্ভুক্ত করার জন্য আইপিএস অনুমোদিত নিয়ম সম্পাদনা করা সুপারিশ করা হয়।
যদি কাহিনীর ফলাফলের ভিত্তি ভুল ইতিবাচক হয়, আপনি এটি নিরাপদ/তথ্যমূলক হিসেবে শ্রেণীবিন্যাস করতে পারেন এবং এটি একটি গল্প মিউট করুন নিয়মে যোগ করতে পারেন। যদি কাহিনীটি বৈধ স্ক্যান বা প্রবেশণ পরীক্ষার ফলাফল হয় তবে এটি নির্দিষ্ট সময়কালীন জন্য একটি গল্প মিউট করুন নিয়মে যোগ করা সুপারিশ করা হয়।
-
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।