কাটো CLI সহজ কমান্ড লাইন সিনট্যাক্স পদ্ধতি দ্বারা কাটো GraphQL API এন্ডপয়েন্ট অ্যাক্সেসের সুযোগ দেয়। কিছু অনুসন্ধান এন্ডপয়েন্টগুলি কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) তে প্রাকনির্ধারিত ড্যাশবোর্ড এবং রিপোর্ট ছাড়াও সমৃদ্ধ কাস্টম বিশ্লেষণ রিপোর্ট সরবরাহ করতে পারে। এই অনুসন্ধানগুলি অ্যাডমিনিস্ট্রেটরদের কাঁচা কর্মদক্ষতা এবং নিরাপত্তা ডেটা বের করতে দেয়, ব্যবহারকারীদের এবং অ্যাপ্লিকেশনের জন্য ব্যান্ডউইডথ ব্যবহারের ধরন বিশ্লেষণের প্রক্রিয়াকে সহজতর করে, সকেট ট্রাফিক এবং জিটার এবং আরো অনেক তথ্য পয়েন্ট। এটি বহিঃস্থ বিশ্লেষণ, SIEM, বা রিপোর্টিং সরঞ্জামের সাথে একীভূত করারও সমর্থন করে।
এই কোর বিশ্লেষণ অনুসন্ধানগুলি কাটো CLI এর সাথে ব্যবহার করে, আপনি নেটওয়ার্ক পর্যবেক্ষণ, প্রবণতা বিশ্লেষণ এবং সম্মতি ব্যবহার কেসের জন্য ডেটা সংগ্রহ অটোমেশন করতে পারেন। প্রতিটি অনুসন্ধান কাটো ক্লাউড থেকে নির্দিষ্ট ধরনের টেলিমেট্রি পুনরুদ্ধার করে, যেমন সাইট কর্মদক্ষতা, অ্যাপ্লিকেশন ব্যবহার, বা হুমকির কার্যক্রম, NOC এবং SOC টিমদের অপারেশনাল মেট্রিক্স বিশ্লেষণে আরও নমনীয়তা প্রদান করে।
কাটো CLI এর জন্য এই কয়েকটি কাস্টম বিশ্লেষণ হল:
-
অ্যাকাউন্ট মেট্রিক্স - নেটওয়ার্ক কর্মদক্ষতা মেট্রিক্স সাইট, ব্যবহারকারী বা ইন্টারফেস অনুযায়ী
-
অ্যাপ্লিকেশন পরিসংখ্যান - ব্যবহারকারী কার্যকলাপ এবং অ্যাপ্লিকেশন ব্যবহার বিশ্লেষণ
-
ইভেন্ট টাইম সিরিজ - নিরাপত্তা ইভেন্ট, সংযোগ এবং হুমকি বিশ্লেষণ
-
সকেট পোর্ট মেট্রিক্স - সকেট ইন্টারফেস কর্মদক্ষতা এবং ট্রাফিক বিশ্লেষণ
সম্পূর্ণ সমর্থিত ক্ষেত্রসমূহ, ফিল্টার এবং একাগ্রতার বিকল্পগুলির তালিকার জন্য, GitHub এ কাটো CLI ডকুমেন্টেশন দেখুন: কাটো CLI - কাস্টম রিপোর্ট অনুসন্ধান কার্যক্রম
ঝুঁকি বিশ্লেষণ অনুসন্ধান ব্যবহার করে আপনার সংস্থার জুড়ে ব্যবহারের উপর ভিত্তি করে উচ্চ ঝুঁকি স্কোর সহ অ্যাপ্লিকেশনগুলিতে দৃশ্যমানতা প্রদান করে। এই অনুসন্ধানটি SOC টিমদের উচ্চ ঝুঁকির অ্যাপ্লিকেশন অ্যাক্সেসকারী ব্যবহারকারীদের শনাক্ত করতে এবং শ্যাডো IT অথবা তথ্য-শেয়ারিং ঝুঁকি মূল্যায়ন করতে সাহায্য করে।
নিম্নলিখিত কমান্ডটি গত 7 দিনের জন্য 7 বা তার বেশি ঝুঁকি স্কোর সহ অ্যাপ্লিকেশনগুলি পুনরুদ্ধার করে:
catocli query appStats '{
"appStatsFilter": [
{
"fieldName": "risk_score",
"operator": "gte",
"values": ["7"]
}
],
"dimension": [
{"fieldName": "application_name"},
{"fieldName": "risk_score"},
{"fieldName": "user_name"}
],
"measure": [
{"aggType": "sum", "fieldName": "traffic"},
{"aggType": "sum", "fieldName": "flows_created"}
],
"timeFrame": "last.P7D"
}'
অ্যাপ্লিকেশনগুলির জন্য মোট ট্রাফিক সহ ঝুঁকি স্কোর ≥ 7 হওয়া অ্যাপ্লিকেশনগুলির জন্য অগ্রণিত পরিসংখ্যান প্রদান করে এবং ব্যবহারকারী প্রতি ফ্লো সংখ্যা প্রদান করে। SOC এবং NOC টিম এই আউটপুটটি ব্যবহার করে উচ্চ ঝুঁকি অ্যাপ্লিকেশন ব্যবহারের শনাক্ত করতে পারে এবং CMA তে প্রয়োগকারী নীতিগুলি অগ্রাধিকার দিতে পারে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।