CrowdStrike: XOps ইন্টিগ্রেশন কনফিগার করা

এই প্রবন্ধে Cato Stories Workbench-এ আপনি পর্যালোচনা করতে পারেন এমন গল্প তৈরি করতে CrowdStrike ইডিআর থেকে ডেটা ইন্টিগ্রেশন নিয়ে আলোচনা করা হয়েছে।

সারসংক্ষেপ

একটি এপিআই সংযোগকারী ব্যবহার করে, আপনি শেষ পয়েন্ট ডিভাইসগুলোর জন্য গল্প তৈরি করতে CrowdStrike সনাক্তকরণ থেকে ডেটা ইন্টিগ্রেশন করতে পারেন। শেষ পয়েন্ট গল্পগুলি আপনাকে আপনার নেটওয়ার্কে সম্ভাব্য হুমকির একটি আরও সম্পূর্ণ ছবি পেতে সাহায্য করে।

CMA-তে একটি গল্প তৈরি করা হয় ঘটনা আইডি-এর উপর ভিত্তি করে CrowdStrike সনাক্তকরণের সামর্থ্য অনুযায়ী। এই গল্পগুলিতে CrowdStrike দ্বারা শনাক্তকৃত সনাক্তকরণের সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে। Stories Workbench এন্ডপয়েন্ট গল্পগুলি অন্যান্য গল্প প্রকারের সাথে দেখায়, এবং আপনি এন্ডপয়েন্ট ঘটনা উপর ফোকাস করতে গল্পগুলো সাজাতে এবং ফিল্টার করতে পারেন।

প্রাথমিক সতর্কতা তৈরি হওয়ার পর, CrowdStrike গল্পগুলি প্রায় বাস্তব সময়ে তৈরি করা হয়।

CrowdStrike এন্ডপয়েন্ট ডিটেকশন ডেটা Cato XOps এর সাথে ইন্টিগ্রেট করতে, আপনাকে CrowdStrike এর জন্য এপিআই সংযোগকারীগুলি সেট আপ করতে হবে। সংযোগকারী তৈরি করার পরে, এন্ডপয়েন্ট ডিটেকশন ইঞ্জিন CrowdStrike থেকে সনাক্তকরণ ডেটা পুনরুদ্ধার এবং বিশ্লেষণ করে।

CrowdStrike-এর তথ্য সহ XOps গল্পগুলি পর্যালোচনার বিষয়ে আরও তথ্যের জন্য, XOps নিরাপত্তা গল্পের গভীরে তদন্ত এবং বিশ্লেষণ দেখুন।

প্রয়োজনীয় শর্তাবলী

CrowdStrike সনাক্তকরণের জন্য Cato XOps গল্পগুলি দেখতে, একটি XOps বা MDR লাইসেন্স প্রয়োজন। ঘটনাগুলি লাইসেন্স ছাড়াই তৈরি হয়
Falcon Insight (EDR) লাইসেন্স প্রয়োজন.
কানেক্টর যোগ করতে, আপনার সম্পদ বিভাগে ইন্টিগ্রেশন এর জন্য সম্পাদক অনুমতি থাকতে হবে। আরও তথ্যের জন্য, দেখুন অ্যাডমিন ভূমিকা ব্যবহার করে RBAC পরিচালনা।

CrowdStrike সংযোগকারী কনফিগার করা

Cato এবং আপনার CrowdStrike ভাড়াটিয়ার মধ্যে সংযোগকারী তৈরি করতে, আপনাকে করতে হবে:

Falcon Crowdstrike প্ল্যাটফর্মে এপিআই ক্লায়েন্ট তৈরি করুন
CMA তে এপিআই সংযোগকারী তৈরি করুন

ধাপ ১: Falcon CrowdStrike প্ল্যাটফর্মে এপিআই ক্লায়েন্ট তৈরি করুন

Falcon CrowdStrike প্ল্যাটফর্মে এপিআই ক্লায়েন্ট তৈরি করুন।

এপিআই ক্লায়েন্ট তৈরি করতে:

আপনার ফ্যালকন ক্রাউড-স্ট্রাইক প্ল্যাটফর্মে, সাপোর্ট এবং রিসোর্স > এপিআই গ্রাহক এবং কী এ যান।
Create API client এ ক্লিক করুন।
একটি ক্লায়েন্টের নাম এবং বিবরণ, এবং এই পুনঃপ্রকাশের জন্য পড়ার অনুমতি সমূহ যোগ করুন:
- সতর্কতা
- ঘটনাসমূহ
- থ্রেটগ্রাফ
ক্লায়েন্ট আইডি, গোপন, এবং মুল URL সংরক্ষণ করুন যাতে তা CMA-তে যোগ করা যায়।

ধাপ ২: CMA তে এপিআই সংযোগকারী তৈরি করুন

আপনি এপিআই ক্লায়েন্ট তৈরি করার পরে, CMA তে বিস্তারিত যোগ করুন।

CMA তে CrowdStrike সংযোগকারী কনফিগার করতে:

নেভিগেশন মেনু থেকে, Resources > Integrations নির্বাচন করুন।
ইন্টিগ্রেটেড অ্যাপস ট্যাবে, নিউ এ ক্লিক করুন। নতুন ইন্টিগ্রেশন প্যানেল খুলবে।
SaaS অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে, CrowdStrike নির্বাচন করুন।
একটি নাম, বর্ণনা (ঐচ্ছিক), এবং বেস URL, অ্যাপ্লিকেশন আইডি, এবং ক্লায়েন্ট গোপন মান ধাপ ১ থেকে প্রবেশ করান।
(ঐচ্ছিক) একটি ঘটনা তৈরি করে ইন্টিগ্রেশনে ত্রুটি ট্র্যাক করতে চয়ন করুন।
Save এ ক্লিক করুন।

সংযোগকারী স্ট্যাটাস বোঝা

সংযোগকারী সেটিংস পৃষ্ঠার স্ট্যাটাস কলাম CrowdStrike অ্যাপ্লিকেশন এবং আপনার Cato অ্যাকাউন্টের মধ্যে সংযোগের স্থিতি দেখায়। স্ট্যাটাসগুলির ব্যাখ্যাগুলি হল:

Connected - আপনার অ্যাকাউন্ট অ্যাপ্লিকেশনে সংযুক্ত এবং সঠিকভাবে কাজ করছে
পেন্ডিং ব্যবহারকারী সম্মতি - Cato কে CrowdStrike অ্যাপ্লিকেশনে অ্যাক্সেস করার অনুমতি দেওয়া হয়নি। এই সমস্যাটি সমাধানের জন্য, ব্রাউজার রিফ্রেশ করুন। যদি স্ট্যাটাস পরিবর্তিত হয়ে Connected, তবে সমস্যা সমাধান হয়েছে, যদি স্ট্যাটাস পরিবর্তিত না হয়, সংযোগকারী মুছুন এবং পুনঃনির্মাণ করুন।
ত্রুটি - সংযোগকারী সাথে সংযোগ, অনুমতি, লাইসেন্স, বা অন্যান্য সমস্যা রয়েছে। সংযোগকারী মুছুন এবং পুনঃনির্মাণ করুন।

গল্পের কাজের বেঞ্চ পৃষ্ঠা দেখা

আপনি সংযোগকারী তৈরি করার পরে, গল্পগুলি কথার কাজে দৃশ্যমান হবে।

গল্পের কাজের বেনচ পৃষ্ঠা দেখতে:

নেভিগেশন মেনু থেকে Home > Stories Workbench এ ক্লিক করুন।

গল্পকর্মস্থলের কলামগুলির সম্পর্কে তথ্যের জন্য দেখুন গল্পের কলামগুলি বোঝা।

Microsoft Defender থেকে ডেটা সহ XOps গল্পগুলি পর্যালোচনা সম্পর্কিত আরও তথ্যের জন্য, দেখুন Drilling-Down and Analyzing XOps Security Stories