এই প্রবন্ধে সেন্টিনেলওয়ান ইডিআরের ডেটা ইন্টিগ্রেট করে কাহিনী তৈরি করার পদ্ধতি আলোচনা করা হয়েছে যা আপনি কাটো স্টোরিজ ওয়ার্কবেঞ্চে পর্যালোচনা করতে পারবেন।
একটি এপিআই সংযোগকারী ব্যবহার করে, আপনি সেন্টিনেলওয়ান ইডিআর থেকে ইভেন্ট ডেটা ইন্টিগ্রেট করে এন্ডপয়েন্ট ডিভাইসের জন্য কাহিনী তৈরি করতে পারেন। এন্ডপয়েন্ট কাহিনীগুলি আপনাকে আপনার নেটওয়ার্কের সম্ভাব্য ঝুঁকির একটি অধিক পূর্ণ ছবি পেতে সহায়তা করে।
একটি কাহিনী সিএমএ তে তৈরি করা হয় যখন সেন্টিনেলওয়ান ইডিআর ইভেন্টগুলি এজেন্ট ইউইউআইডি (ডিভাইস আইডি) এবং ৯০ দিনের মধ্যে হুমকি ফাইল হ্যাশের ভিত্তিতে সম্পর্কিত হয়। এই কাহিনীগুলি সেন্টিনেলওয়ান দ্বারা সনাক্ত ইভেন্টের সকল প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে। স্টোরিজ ওয়ার্কবেঞ্চ এন্ডপয়েন্ট কাহিনী অন্যান্য কাহিনী ধরনের সাথে প্রদর্শন করে এবং আপনি এন্ডপয়েন্ট ইভেন্টগুলিতে ফোকাস করতে কাহিনী সাজাতে এবং ফিল্টার করতে পারেন।
SentinelOne গল্পগুলি মূল সতর্কতা তৈরি হওয়ার পর প্রায় রিয়েল-টাইমে তৈরি করা হয়।
সেন্টিনেলওয়ান ইডিআর ইভেন্ট ডেটা কাটো XOps এর সাথে একত্রিত করতে, আপনাকে সেন্টিনেলওয়ান ইডিআর এর জন্য এপিআই সংযোগকারীগুলি সেট আপ করতে হবে। সংযোগকারী তৈরি করার পরে, এন্ডপয়েন্ট ইভেন্ট ইঞ্জিন সেন্টিনেলওয়ান ইডিআর থেকে ইভেন্ট ডেটা পুনরুদ্ধার করে এবং বিশ্লেষণ করে।
আরও তথ্যের জন্য SentinelOne থেকে ডেটা সহ XOps গল্পগুলি পর্যালোচনা করার বিষয়ে দেখুন XOps নিরাপত্তা গল্পগুলি বিশ্লেষণ করা
- আপনার সেন্টিনেলওয়ান এন্টারপ্রাইজ লাইসেন্স থাকতে হবে, সিনগুলারিটি ডেটা লেক সহ
- SentinelOne EDR ঘটনা জন্য Cato XOps গল্পগুলি দেখতে একটি XOps অথবা MDR লাইসেন্স প্রয়োজন। ইভেন্টগুলি লাইসেন্স ছাড়াই তৈরি হয়
- প্রতি কানেক্টর যোগ করার জন্য, আপনার ইন্টিগ্রেশন অন্তর্ভুক্ত (সম্পদ বিভাগের অন্তর্ভুক্ত) অনুমতি সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন অ্যাডমিন ভূমিকা ব্যবস্থাপনা RBAC ব্যবহার করা হচ্ছে।
Cato এবং আপনার SentinelOne টেন্যান্টের মধ্যে সংযোগকারী তৈরি করতে, আপনাকে করতে হবে:
- সেন্টিনেলওয়ান কন্সোলে এপিআই টোকেন তৈরি করুন
- CMA এ এপিআই সংযোগকারী তৈরি করুন
সেন্টিনেলওয়ানে প্রমাণীকরণ করতে আপনার সঠিক ক্রেডেনশিয়াল থাকতে হবে।
সেন্টিনেলওয়ান কন্সোলে এপিআই টোকেন তৈরি করুন যা CMA এ প্রবেশ করান।
এপিআই টোকেন তৈরি করতে:
- আপনার সেন্টিনেলওয়ান কন্সোলে টেন্যান্টে, সাইড মেনুতে যান Settings > Choose Users।
-
Service Users ট্যাবে, ক্লিক করুন Actions > Create New Service User।
-
সার্ভিস ইউজার এর জন্য একটি নাম এবং মেয়াদ শেষ হওয়ার তারিখ যোগ করুন। আমরা প্রস্তাব করি মেয়াদ শেষের তারিখ কমপক্ষে এক বছর সেট করুন।
বিঃদ্রঃ: টোকেন মেয়াদ শেষে পুনর্নবীকরণ করা আবশ্যক।
- ক্লিক করুন পরবর্তী।
-
Account স্তর চয়ন করুন এবং প্রাসঙ্গিক একাউন্টের বক্স চেক করুন।
- ক্লিক করুন উপযোগী ব্যবহারকারী তৈরি করুন। আপনার এমএফএ কোড প্রবেশ করতে হতে পারে।
- এপিআই টোকেন কপি করুন এবং সংরক্ষণ করুন যাতে এটি CMA এ যোগ করা যায়।
একটি এপিআই টোকেন পাওয়ার পর, বিস্তারিত CMA তে যুক্ত করুন।
CMA এ সেন্টিনেলওয়ান ইডিআর সংযোগকারী কনফিগার করতে:
- নেভিগেশন মেনু থেকে নির্বাচন করুন Resources > Integrations।
- Integrated Apps ট্যাবে, ক্লিক করুন নতুন। নতুন ইন্টিগ্রেশন প্যানেলটি খোলে।
- SaaS অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে নির্বাচিত করুন সেন্টিনেলওয়ান।
-
একটি নাম, বর্ণনা (ঐচ্ছিক), টেন্যান্ট URL (আপনার টেন্যান্টের ডোমেইন), এবং এপিআই টোকেন লিখুন।
বিঃদ্রঃ: টেন্যান্ট URL এ https:// অন্তর্ভুক্ত করুন। উদাহরণস্বরূপ, https://<YOUR_TENANT>.sentinelone.net
- (ঐচ্ছিক) একটি ইভেন্ট তৈরি করে ইন্টিগ্রেশনে ত্রুটি ট্র্যাক করার জন্য পছন্দ করুন।
- ক্লিক করুন সংরক্ষণ।
সংযোগকারীগুলির সেটিংস পৃষ্ঠায় স্থিতি কলামটি সেন্টিনেলওয়ান অ্যাপ এবং আপনার কাটো অ্যাকাউন্টের মধ্যে সংযোগের স্থিতি প্রদর্শন করে। এইগুলি হল স্থিতির ব্যাখ্যা:
- সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপটিতে সংযুক্ত এবং সঠিকভাবে কাজ করছে
- ব্যবহারকারীর সম্মতি অপেক্ষমান - কাটোকে সেন্টিনেলওয়ান অ্যাপ অ্যাক্সেসের অনুমতি দেওয়া হয়নি। এই সমস্যার সমাধান করতে, ব্রাউজারটি রিফ্রেশ করুন। যদি স্থিতি পরিবর্তিত হয় সংযুক্ত, সমস্যা সমাধান হয়েছে, যদি স্থিতি পরিবর্তন না হয়, সংযোগকারী মুছে নিন এবং পুনরায় তৈরি করুন।
- ত্রুটি - সংযোগকারী পরিষেবা, অনুমতি, লাইসেন্স, বা অন্য কোন সমস্যা রয়েছে। সংযোগকারী মুছে দিন এবং পুনরায় তৈরি করুন।
আপনি সংযোগকারী তৈরি করার পরে, গল্পগুলি স্টোরিজ ওয়ার্কবেঞ্চে দৃশ্যমান হবে।
গল্পের ওয়ার্কবেঞ্চের কলামগুলি সম্পর্কে তথ্যের জন্য দেখুন গল্পের কলামগুলি বোঝা
আরও তথ্যের জন্য Microsoft Defender থেকে ডেটা সহ XOps গল্পগুলি পর্যালোচনা করার বিষয়ে দেখুন XOps নিরাপত্তা গল্পগুলি বিশ্লেষণ করা
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।