XOps গল্পগুলি অপরিবেষ্টনীয় পরিমাণের কাঁচা নিরাপত্তা এবং নেটওয়ার্ক ইভেন্টগুলিকে উপভোগযোগ্য, ক্রস-ফাংশনাল এবং কার্যকর গল্পগুলিতে রূপান্তর করে। আপনার বিদ্যমান কার্যপ্রবাহের সাথে XOps গল্পগুলি একীভূত করার জন্য এবং দৃশ্যমানতা বাড়ানোর জন্য, আপনি XOps গল্পগুলি আপনার SIEM-এ রপ্তানি করতে পারেন। Cato দুটি ধরনের SIEM ইন্টিগ্রেশন সমর্থন করে: CMA টার্নকি ইন্টিগ্রেশন যা ইন্টিগ্রেশনز পেজ থেকে কনফিগার করা হয় বা একটি তৃতীয় পক্ষ থেকে নিয়ন্ত্রিত একটি ইন্টিগ্রেশন।
XOps গল্পগুলি আপনার SIEM-এ রপ্তানি করতে হলে, আপনাকে করতে হবে:
-
গল্পগুলির জন্য ইভেন্টগুলি তৈরি করতে একটি প্রতিক্রিয়া নীতি নিয়ম তৈরি করুন
-
একটি ইভেন্ট ইন্টিগ্রেশন তৈরি করুন
প্রতিক্রিয়া নীতি আপনাকে XOps গল্পগুলি পর্যবেক্ষণ করতে সাহায্য করে যখন গল্পগুলির জন্য বিজ্ঞপ্তি কার্য বা ইভেন্টগুলি তৈরি হয় তা নির্ধারণ করে। আরও তথ্যের জন্য, XOps গল্পগুলির জন্য প্রতিক্রিয়া নীতি তৈরি করা দেখুন।
XOps গল্পগুলির জন্য ইভেন্ট প্রকার হল ডিটেকশন এবং প্রতিক্রিয়া।
একটি প্রতিক্রিয়া নীতি নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, ক্লিক করুন গৃহ > ডিটেকশন & প্রতিক্রিয়া নীতি.
-
প্রতিক্রিয়া নীতি ট্যাব নির্বাচন করুন।
-
ক্লিক করুন নতুন. প্রতিক্রিয়া নীতিতে যোগ করুন প্যানেলটি খুলবে।
-
নিয়মের জন্য একটি নাম লিখুন।
-
আপনি যেসব ইভেন্ট আপনার SIEM-এ রপ্তানি করতে চান তাদের উৎস নির্বাচন করুন।
-
(ঐচ্ছিক) মানদণ্ড নির্ধারণ করুন যা নির্দিষ্ট করে গল্পটি নিয়মের সাথে মানানসই হতে হলে গল্পটির বৈশিষ্ট্য কী হওয়া উচিত।
-
নিয়মের ট্রিগার নির্বাচন করুন। আপনি কনফিগার করতে পারেন যে একটি গল্প তৈরি, আপডেট করা হলে বা উভয় ক্ষেত্রে ট্রিগার হওয়া উচিত কিনা।
-
প্রতিক্রিয়া বিভাগে, নির্বাচন করুন ইভেন্ট.
-
ক্লিক করুন সংরক্ষণ করুন. নিয়মটি নীতিতে যোগ করা হয়েছে।
আপনি আপনার বিদ্যমান তৃতীয়-পক্ষের সেবা এবং কার্যপ্রবাহের সাথে XOps গল্পগুলি ইভেন্টগুলি একীভূত করতে পারেন।
-
Cato ইভেন্টগুলির জন্য বিক্রেতা-সমর্থিত ইন্টিগ্রেশনগুলির তালিকার জন্য, দেখুন Cato Data: Third-Party Supported Integrations
-
আপনার SIEM এর সাথে একটি টার্নকি ইন্টিগ্রেশনের জন্য, প্রাসঙ্গিক কনফিগারেশন আর্টিকেলগুলি দেখুন। সমর্থিত SIEM গুলি হল:
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।