Cato ইভেন্টগুলি CrowdStrike এর সাথে সংহতকরণ

এই প্রবন্ধটি কিভাবে CrowdStrike ইন্টিগ্রেশন কনফিগার করতে হয় এবং Cato ইভেন্টগুলি ফরওয়ার্ড করতে হয় তা ব্যাখ্যা করে।

নোট

নোট: Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কানেক্টর সক্রিয় করা আপনাকে HEC/HTTP জেনেরিক কানেক্টর CrowdStrike এর সাথে ব্যবহার করতে দেয়, তবে ভেন্ডর-নির্দিষ্ট ক্ষেত্র (ভেন্ডর, ভেন্ডর প্রোডাক্ট) এবং CrowdStrike স্কিমা পার্সিং সমর্থিত নয়। ভেন্ডর-নির্দিষ্ট ক্ষেত্র এবং ঐচ্ছিক CrowdStrike পার্সার বর্তমানে বিটায় আছে। আরও তথ্যের জন্য এবং এই বৈশিষ্ট্যগুলি সক্রিয় করতে আপনার CrowdStrike প্রতিনিধি এর সাথে যোগাযোগ করুন।

সারসংক্ষেপ

CrowdStrike Next-Gen SIEM ইন্টিগ্রেশন Cato কে ইভেন্টগুলি সরাসরি CrowdStrike এ ফরওয়ার্ড করতে একটি নেটিভ কানেক্টরের মাধ্যমে সক্ষম করে। আপনি নেটওয়ার্ক কার্যকলাপ, হুমকি, ব্যবহারকারী, ডিভাইস, এবং ট্রাফিকের সমস্ত অন্যান্য দিকের সমৃদ্ধ কনটেক্সট সহ Cato ইভেন্টগুলিকে স্ট্রীম করতে পারেন Falcon Next Gen এ। এটি বিশ্লেষকদের Falcon ছাড়াই সম্পূর্ণ নেটওয়ার্ক কনটেক্সটে তদন্ত এবং শিকার করতে দেয়।

CrowdStrike ইন্টিগ্রেশন কনফিগার করতে, আপনাকে করতে হবে:

  1. SaaS অ্যাপ্লিকেশনে ইন্টিগ্রেশন কনফিগার করুন

  2. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) এপিআই কানেক্টর তৈরি করুন

ব্যবহারের কেস

একটি কোম্পানি নিরাপত্তা মনিটরিং এবং প্রতিক্রিয়ার জন্য CrowdStrike ব্যবহার করছে। Cato গ্রাহক হিসাবে, তাদের কাছে নেটওয়ার্ক কার্যকলাপ, হুমকি, ব্যবহারকারী ডেটা, ডিভাইস, এবং Cato প্ল্যাটফর্মের ট্রাফিক অতিক্রমকারী সমস্ত অন্যান্য বিষয়ে মূল বৈশিষ্ট্যগুলি থেকে দরকারী ডেটা রয়েছে। তাদের SOC এবং NOC দলের বিদ্যমান কর্মপ্রবাহে সহজেই একীভূত করার জন্য এই ইন্টিগ্রেশন ব্যবহার করে তারা এই ডেটা সরাসরি CrowdStrike এ পাঠাতে পারে।

প্রয়োজনীয়তা

  • Falcon Next-Gen SIEM বা Falcon Next-Gen SIEM 10GB সাবস্ক্রিপশন।

  • ভেন্ডর-নির্দিষ্ট ক্ষেত্র এবং ঐচ্ছিক CrowdStrike পার্সার জন্য, CrowdStrike এ বিটা বৈশিষ্ট্য সক্রিয় করতে হবে। আরও তথ্যের জন্য এবং এই বৈশিষ্ট্যগুলি সক্রিয় করতে আপনার CrowdStrike প্রতিনিধি এর সাথে যোগাযোগ করুন।

  • একটি কানেক্টর যোগ করতে, ইন্টিগ্রেশন সম্পাদকের অনুমতি থাকতে হবে সম্পদ বিভাগে। আরও তথ্যের জন্য, RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালনা দেখুন।

  • সকল Cato ইভেন্ট ইন্টিগ্রেশনের প্রয়োজনীয়তার পর্যালোচনা করতে ইভেন্ট ইন্টিগ্রেশন শুরু করা দেখুন

CrowdStrike ইন্টিগ্রেশন কনফিগার করা হচ্ছে

CrowdStrike ইন্টিগ্রেশন কনফিগার করতে, একটি ডেটা সংযোগ তৈরি করুন।

ধাপ 1: Falcon কনসোলে ইন্টিগ্রেশন কনফিগার করুন

Falcon কনসোলে একটি ডেটা সংযোগ তৈরি করুন এবং XXXXX চিনহিত করুন

CrowdStrike ইন্টিগ্রেশন কনফিগার করতে:

  1. আপনার Falcon CrowdStrike কনসোলে, ডেটা কানেক্টর > ডেটা কানেক্টর > ডেটা সংযোগ এ যান।

  2. সংযোগ যোগ করুন এ ক্লিক করুন।

  3. প্রোডাক্ট ফিল্টারে, HEC এর জন্য একটি ফিল্টার প্রয়োগ করুন এবং কানেক্টর টাইপ ফিল্টারে, Push এর জন্য ফিল্টার প্রয়োগ করুন।

  4. HEC/HTTP ইভেন্ট কানেক্টর এ ক্লিক করুন এবং কনফিগার করুন ক্লিক করুন।

  5. সংযোগের জন্য একটি নাম যোগ করুন এবং নিম্নলিখিত বিশদের যোগ করুন (CrowdStrike এ সক্রিয় করা হলে শুধুমাত্র সমর্থিত, আরও তথ্যের জন্য দেখুন প্রয়োজনীয়তা):

    • ভেন্ডর: CatoNetworks

    • ভেন্ডরপ্রোডাক্ট: CatoNetworksSASECloud

    • (ঐচ্ছিক) পার্সার: cato-sase

  6. শর্তাবলী নিশ্চিত করুন এবং সংযোগ তৈরি করুন এ ক্লিক করুন।

  7. সংযোগ তৈরি হলে, তিনটি ডট এ ক্লিক করুন এবং API কী তৈরি করুন এর পর API কী পুনঃউৎপাদন করুন নির্বাচন করুন।

  8. API কী এবং API URL কপি ও সংরক্ষণ করুন যাতে এগুলি CMA তে প্রবেশ করা যায়।

ধাপ 2: CMA তে API কানেক্টর তৈরি করুন

প্রয়োজনীয় অ্যাপ্লিকেশনের সাথে একটি ইন্টিগ্রেশন সেট আপ করার পরে, CMA তে বিস্তারিত যোগ করুন।

CMA তে API কানেক্টর তৈরি করতে:

  1. নেভিগেশন মেনু থেকে সম্পদ > ইন্টিগ্রেশন ক্লিক করুন।

  2. কনফিগার করা ইন্টিগ্রেশন ট্যাব ক্লিক করুন।

  3. নতুন এ ক্লিক করুন।

    নতুন ইন্টিগ্রেশন প্যানেল খুলে যায়।

  4. CrowdStrike Falcon NG-SIEM নির্বাচন করুন।

  5. ধাপ এক এর সময় তৈরি করা বিশদগুলি যোগ করুন।

  6. সংরক্ষণ করুন এ ক্লিক করুন।

  7. অ্যাপটি সংযুক্ত অ্যাপ্লিকেশন টেবিলে সংযুক্ত স্ট্যাটাস সহ দেখা যায়।

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 3 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য