XOps গল্পে হুমকিগুলি মোকাবিলা করা

এই প্রবন্ধটি একটি XOps গল্পে হুমকি মোকাবিলা করার পদ্ধতি নিয়ে আলোচনা করে।

সংক্ষিপ্ত বিবরণ

XOps গল্পগুলি প্রায়ই সন্দেহজনক কার্যকলাপ সম্পর্কিত হয় যা হয় কোনো নির্দিষ্ট ব্যবহারকারী বা একটি টার্গেট (যেমন, একটি আইপি ঠিকানা বা FQDN) থেকে উৎপন্ন হয়েছে। উদাহরণস্বরূপ, একটি গল্প নির্দেশ করতে পারে যে একটি ব্যবহারকারীর দূরবর্তী সেশন সমঝোতা করা হয়েছে অথবা একটি ডিভাইস সন্দেহভাজন ফিশিং ডোমেইনের সঙ্গে যোগাযোগ করছে। গল্প ওভারভিউ পেজটি Stories Workbench-এ আপনাকে উভয় প্রকারের হুমকি কার্যকরভাবে মোকাবেলা করতে দেয়: হয়

  • ব্যবহারকারী সেশন রদ করা: আপনি গল্প থেকে সরাসরি ব্যবহারকারীর সেশন রদ করতে পারেন। এটি ব্যবহারকারীকে লগ আউট করে এবং তাদেরকে ক্লায়েন্ট লগইন পর্দার মাধ্যমে পুনরায় প্রমাণীকরণ করতে প্ররোচিত করে, নিশ্চিত করে যে শুধুমাত্র বৈধ ব্যবহারকারীরা পুনরায় অ্যাক্সেস পান। যদি ব্যবহারকারী সেই সময়ে সংযুক্ত না থাকে যখন মোকাবেলা করা হয়, তাদের প্রমাণীকরণ টোকেন রদ করা হয় এবং তাদের পুনঃসংযোগের সময় পুনরায় প্রমাণীকরণ করতে হবে।

  • টার্গেট ব্লকলিস্টে যোগ করুন: আপনি সন্দেহভাজন টার্গেটগুলিকে একটি কন্টেনারে যোগ করতে পারেন যা আপনার ব্লকলিস্ট নীতিমালায় অন্তর্ভুক্ত করতে পারেন। এটি নিশ্চিত করে যে কোন ক্যাটো সংযুক্ত ব্যবহারকারী টার্গেটে অ্যাক্সেস করতে পারবে না।

    কন্টেইনার হল ব্যবহারকারীর সংজ্ঞায়িত ক্যাটাগরি যা আপনাকে IP ঠিকানা বা পুরো ডোমেইন নাম (FQDN) এর মতো আইটেমগুলির গ্রুপ পরিচালনা করতে সাহায্য করে। একটি কন্টেনার তৈরি করার পর এটি একটি ফায়ারওয়াল নিয়মের সঙ্গে ব্লক অ্যাকশন ব্যবহার করে যোগ করা যেতে পারে। অনির্দিষ্ট প্যারামিটারগুলি শুধুমাত্র কন্টেনারটি ফায়ারওয়াল নিয়মে অন্তর্ভুক্ত করার পরে ব্লক করা হয়। যখন আপনি একটি XOps গল্প থেকে একটি হুমকি মোকাবেলা করেন, আপনি একটি বিদ্যমান কন্টেনারে একটি টার্গেট যোগ করতে পারেন অথবা একটি নতুন তৈরি করতে পারেন। ব্যবহারকারীরা এখনও টার্গেটগুলিতে অ্যাক্সেস করতে পারেন যা কন্টেনারে যোগ করা হয়েছে কিন্তু ফায়ারওয়াল নিয়মে অন্তর্ভুক্ত নেই।

ব্যবহারের কেস - অস্বাভাবিক ব্যবহারকারী কার্যকলাপ

Example Corp. এর বিশ্লেষকরা ওভারভিউ পেজে একটি XOps গল্প পরীক্ষা করেন এবং একটি ব্যবহারকারী একটি ফাইল-শেয়ারিং অ্যাপ্লিকেশনে বিপুল পরিমাণ ডেটা আপলোড করছেন বলে শনাক্ত করেন। তারা নিশ্চিত নয় যে আপলোড কার্যকলাপ বৈধ কারণে হচ্ছে কিনা। বিশ্লেষকরা আরো লক্ষ্য করেন যে এই আপলোড কার্যকলাপের জন্য ব্যবহৃত ব্যবহারকারী এজেন্টটি এই ব্যবহারকারীর জন্য অস্বাভাবিক, যা বিপরীত ক্রেডেনশিয়াল চুরির একটি সম্ভাব্য ঘটনা নির্দেশ করে। সুতরাং তারা ব্যবহারকারীর সেশন রদ করার সিদ্ধান্ত নেয় ডিভাইসে পুনঃপ্রমাণীকরণ জোরদার করার জন্য। বৈধ প্রমাণীকৃত ব্যবহারকারী নেটওয়ার্কের সাথে সংযুক্ত তা জানার পরে বিশ্লেষকরা তাদের তদন্ত চালিয়ে যেতে পারেন।

ব্যবহারের কেস - ম্যালওয়্যার আক্রমণ

একজন নিরাপত্তা বিশ্লেষক ওভারভিউ পেজে XOps গল্প তদন্ত করেন এবং ম্যালওয়্যারের সঙ্গে সম্পর্কযুক্ত একটি আইপি ঠিকানা শনাক্ত করেন। অতিরিক্ত তদন্তের পরে, বিশ্লেষকটি নিশ্চিত করেন যে এটি একটি পরিচিত দুর্বৃত্ত অভিনেতা থেকে উৎপন্ন আক্রমণ।

বিশ্লেষক টার্গেটকে কোম্পানির সন্দেহভাজন আইপি ঠিকানা কন্টেনারে যোগ করেন যা একটি ইন্টারনেট ফায়ারওয়াল নিয়মে ব্লক অ্যাকশন সহ অন্তর্ভুক্ত।

হুমকি সামলান হয় কারণ অন্যান্য কোন ব্যবহারকারী আইপি ঠিকানা অ্যাক্সেস করতে সক্ষম নয়।

XOps গল্পে হুমকি প্রশমিত করা

গল্পের ওভারভিউ পেজে, অ্যাকশনগুলি মেন্যুর মাধ্যমে হুমকি মোকাবেলা করুন।

Placeholder.png

হুমকি মোকাবেলা করতে:

  1. গল্পের ওভারভিউতে, অ্যাকশনগুলি বোতামে ক্লিক করুন।

  2. আপনি যে মোকাবেলা কার্যক্রমটি নিতে চান তা নির্বাচন করুন:

    • ব্যবহারকারীকে রদ করতে, ব্যবহারকারী সেশন রদ করুন এ ক্লিক করুন। ব্যবহারকারী সেশন রদ করা প্যানেলটি খুলবে। আপনি যে ব্যবহারকারীর সক্রিয় সেশনটি রদ করতে চান তাকে নির্বাচন করুন। প্যানেলটি স্বয়ংক্রিয়ভাবে গল্পে চিহ্নিত ব্যবহারকারীকে প্রদর্শন করে।

    • একটি লক্ষ্যবস্তু ব্লক তালিকায় যোগ করতে লক্ষ্যবস্তু ব্লক তালিকায় যোগ করুন এ ক্লিক করুন। একটি টার্গেট নির্বাচন করুন এবং এটি যোগ করতে চান এমন একটি বিদ্যমান কন্টেনার নির্বাচন করুন অথবা একটি নতুন কন্টেনার তৈরি করতে নতুন তৈরি করুন এ ক্লিক করুন। কন্টেনারটি ফায়ারওয়াল নিয়মে অন্তর্ভুক্ত করা নিশ্চিত করুন।

  3. (ঐচ্ছিক) একটি নোট যোগ করুন।

  4. আপনার কার্যক্রমটি নিশ্চিত করুন।

অ্যাকশন সেন্টারে প্রশমন কর্ম পর্যালোচনা

হোম > সনাক্তকরণ & প্রতিক্রিয়া নীতি পেজের অ্যাকশন সেন্টার ট্যাবটি আপনার অ্যাকাউন্টে গৃহীত XOps মোকাবেলা কার্যক্রম পর্যালোচনা করতে দেয়।

XDR_Action_Center.png

অ্যাকশন সেন্টার প্রতিটি মোকাবেলা কার্যক্রমের জন্য নিম্নলিখিত তথ্য প্রদর্শন করে:

  • সময় - যখন মোকাবেলা কার্যক্রমটি পাঠানো হয় তার টাইমস্ট্যাম্প

  • কার্যক্রম - মোকাবেলা কার্যক্রমের বিবরণ

  • বিষয় - যে ব্যবহারকারীর ওপর কার্যটি সম্পাদিত হয়েছে।

  • স্থিতি - কার্যক্রমের অবস্থা। টার্গেট ব্লকলিস্টে যোগ করুন কার্যক্রমের জন্য, এটি হল স্থিতি মানগুলি:

    • সাফল্য - সেশন রদ করার অনুরোধটা কাটো ব্যবহারকারী সেবায় পাঠানো হয়েছে

    • ব্যর্থতা - সেশন রদ করার অনুরোধের ক্ষেত্রে সমস্যা ঘটেছে

  • লেখক - অ্যাডমিন যিনি কার্যক্রম করেছেন

  • ট্রিগার - যে গল্প থেকে কার্যক্রম পাঠানো হয়েছে তার গল্প আইডি। গল্পের জন্য ওভারভিউ পেজ খোলার জন্য ক্লিক করুন

  • বিঃদ্রঃ - অ্যাডমিন দ্বারা প্রবেশ করা ঐচ্ছিক নোট

জানা সীমাবদ্ধতা

  • ব্যবহারকারী সেশন বাতিল করুন ক্রিয়া শুধুমাত্র দূরবর্তী ব্যবহারকারীদের জন্য উপলব্ধ যারা কাটো ক্লায়েন্ট দিয়ে নেটওয়ার্কের সাথে সংযুক্ত। এটি সাইটের পিছনে থাকা ব্যবহারকারীদের জন্য সমর্থিত নয়

  • ব্যবহারকারী সেশন রদ করুন কার্যক্রমটি সেই গল্পগুলির জন্য সমর্থিত যা ব্যবহারকারীদের শনাক্ত করে এবং যা নিম্নলিখিত প্রযোজকদের দ্বারা তৈরি হয়:

    • থ্রেট প্রতিরোধ

    • হুমকি শিকার

    • ঘটনাসমূহের অস্বাভাবিকতা

    • ব্যবহারের অস্বাভাবিকতা

    • Cato এন্ডপয়েন্ট এলার্টস

  • ব্যবহারকারীর সেশন রদ করতে ১০ মিনিট সময় লাগতে পারে

  • একটি কন্টেনারকে ব্লক ফায়ারওয়াল নিয়মে যোগ করার পরে এবং টার্গেটটি ব্লক হওয়ার মধ্যে একটি সংক্ষিপ্ত বিলম্ব থাকতে পারে

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য