Microsoft Defender for Office 365: XOps ইমেইল নিরাপত্তা ইন্টিগ্রেশন কনফিগার করুন

সারসংক্ষেপ

ইমেইল নিরাপত্তা ইন্টিগ্রেশন আপনাকে ইমেইল নিরাপত্তা ইভেন্টগুলো XOps এ আমদানি করতে দেয়, যাতে আপনি আরও প্রসঙ্গ সহ এবং একটি একক কর্মপ্রবাহ থেকে ফিশিং এবং অন্যান্য ইমেইল ভিত্তিক হুমকি তদন্ত করতে পারেন। এটি তদন্তের সময় কমাতে, হুমকির সংশ্লেষণ উন্নত করতে এবং ইমেইল, নেটওয়ার্ক এবং এন্ডপয়েন্ট তথ্য উৎস জুড়ে সম্পর্কিত কার্যকলাপ সনাক্ত করাকে সহজতর করতে সহায়তা করে।

ইমেইল আক্রমণ প্রায়ই একটি ব্যাপক হামলা প্রবাহের অংশ হয়। একটি ফিশিং ইমেইল, ক্ষতিকারক সংযুক্তি, অথবা সন্দেহজনক পাঠানোর কার্যকলাপের ফলে ব্যবহারকারীক ক্ষতিকারক ডোমেইন, অতিরিক্ত নেটওয়ার্কভিত্তিক সূচক বা সম্পর্কিত এন্ডপয়েন্ট সনাক্তকরণের অ্যাক্সেস হতে পারে। এই ইন্টিগ্রেশনের মাধ্যমে, XOps তদন্তের প্রবাহের অংশ হিসেবে ইমেইল নিরাপত্তা ইভেন্টগুলি অন্তর্ভুক্ত করতে পারে এবং হামলায় আরও বিস্তৃত দৃশ্যমানতা প্রদান করতে পারে।

Microsoft Defender for Office 365 এ যখন একটি ঘটনা সৃষ্টি হয়, XOps এ একটি গল্প তৈরি হয়। এটি আপনাকে Cato তে মূল সনাক্তকরণ লজিক সংরক্ষণ করতে এবং আপনার অ্যাকাউন্টে আরও বিস্তৃত কার্যকলাপের অংশ হিসাবে সতর্কতা তদন্ত করতে দেয়।

ব্যবহার ক্ষেত্র

কোম্পানি XYZ ব্যবহারকারীদের ফিশিং ইমেইল, ক্ষতিকারক লিঙ্ক এবং অন্যান্য ইমেইল সম্পর্কিত হুমকি থেকে রক্ষা করার জন্য Microsoft Defender for Office 365 ব্যবহার করে। তবে, শুধুমাত্র ইমেইল সতর্কতা সবসময় সম্পূর্ণ আক্রমণের প্রসঙ্গ প্রদান করে না। নিরাপত্তা দলগুলোকেও বুঝতে হবে যে ব্যবহারকারীরা ক্ষতিকারক বিষয়বস্তুর সাথে যোগাযোগ করেছে কি না এবং যদি কার্যকলাপের ফলে নেটওয়ার্ক বা এন্ডপয়েন্টে সম্পর্কিত সনাক্তকরণ ঘটে।

কোম্পানি XOps কে Microsoft Defender for Office 365 এর সাথে একত্রিত করে। Microsoft Defender for Office 365 একটি সতর্কতা তৈরি করার সময়, XOps স্বয়ংক্রিয়ভাবে সতর্কতাটি গ্রহণ করে এবং স্টোরিজ ওয়ার্কবেঞ্চে একটি গল্প তৈরি করে। এটি Microsoft থেকে মূল সনাক্তকরণ লজিক সংরক্ষণ করে এবং তদন্তে Cato এর নেটওয়ার্ক এবং নিরাপত্তা বিষয়বস্তূ যোগ করে।

XOps গল্প থেকে কোম্পানি নিম্নলিখিত কাজ করতে পারে:

ব্যবহারকারীরা ক্ষতিকারক লিঙ্ক ক্লিক করেছে বা সন্দেহজনক ডোমেইন অ্যাক্সেস করেছে কিনা তা তদন্ত করুন
ইমেইল সতর্কতার সাথে সংযুক্ত সম্পর্কিত নেটওয়ার্ক এবং এন্ডপয়েন্ট কার্যকলাপ পর্যালোচনা করুন
সতর্কতাটি অন্য ব্যবহারকারী বা সম্পদের উপর প্রভাব ফেলার ব্যাপক হামলার প্রবাহের অংশ কিনা তা নির্ধারণ করুন

Microsoft Defender for Office 365 ইমেইল সনাক্তকরণের সাথে Cato এর বিষয়বস্তু বিশ্লেষণ একত্রিত করে, কোম্পানি XYZ আরও বৃহত্তর দৃশ্যমানতার সঙ্গে ফিশিং এবং অন্যান্য ইমেইল ভিত্তিক হামলা তদন্ত করতে পারে। এটি তদন্তের সময় কমাতে, হুমকির সংশ্লেষণ উন্নত করতে এবং দ্রুত প্রতিক্রিয়া সমর্থন করতে সহায়তা করে।

ইন্টিগ্রেশনে তৈরি হওয়া গল্পগুলি বোঝা

ইন্টিগ্রেশন থেকে তৈরি গল্পগুলি জেনেরিক ইন্সিডেন্ট প্রস্তুতকারক দ্বারা প্রক্রিয়কৃত হয়। নীচের টেবিলটি এই গল্পের উইজেটগুলি ব্যাখ্যা করে।

নাম	বিবরণ
সারসংক্ষেপ উইজেট	গল্পের মৌলিক তথ্যের একটি সারসংক্ষেপ, যা অন্তর্ভুক্ত করে: হুমকির গুরুত্ব গল্পের বিস্তারিত সারসংক্ষেপ বিশ্লেষকের দ্বারা নির্ধারিত হুমকির গুরুত্ব বিশ্লেষকের দ্বারা নির্ধারিত হুমকির রায়
বিস্তারিত	গল্প এবং মেটাডেটার সারাংসবোঝানো ব্যাখ্যা।
টাইমলাইন	গল্পে সংঘটিত ঘটনা বা ক্রিয়াকলাপের টাইমলাইন।
এন্টিটি	গল্পগুলো যেখানে সংঘটিত হয়েছে সেই এন্টিটি। এগুলি হতে পারে ব্যবহারকারী, সাইট, ডেটা স্টোর, অ্যাপ্লিকেশন, ইত্যাদি।
প্রমাণ	কেন একটি XOps গল্প তৈরি হয়েছে তা ব্যাখ্যা করার জন্য সহায়ক প্রমাণ।
কাঁচা তথ্য	গল্পটি তৈরি হওয়া কাঁচা ঘটনা সম্বলিত গতিশীল টেবিল।

Microsoft Defender for Office 365 ইন্টিগ্রেশন কনফিগার করা

ইমেইল নিরাপত্তা ইন্টিগ্রেশন কনফিগার করতে আপনাকে প্রয়োজন:

মাতৃ কানেক্টর হিসেবে একটি MS Tenant ইন্টিগ্রেশন তৈরি করুন
Microsoft Defender for Office 365-এর জন্য এপিআই কানেক্টর তৈরি করুন

প্রয়োজনীয়তা

Microsoft 365 E3 লাইসেন্স

ধাপ 1: MS Tenant ইন্টিগ্রেশন তৈরি করুন

প্রথমে, MS Tenant ইন্টিগ্রেশনকে প্যারেন্ট কানেক্টর হিসেবে কনফিগার করুন। এই কানেক্টরটি সব Microsoft ইন্টিগ্রেশনের জন্য ব্যবহার করা যেতে পারে। আপনি যদি ইতিমধ্যেই প্যারেন্ট কানেক্টর তৈরি করে থাকেন, তাহলে ধাপে 2 এ যান।

MS Tenant ইন্টিগ্রেশনে তৈরি করতে:

নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated Apps ট্যাবটিতে ক্লিক করুন।
New এ ক্লিক করুন। New Connector প্যানেলটি খুলে যায়।
New Connector প্যানেলে, MS Tenant (Configure a new MS Tenant) অ্যাপ নির্বাচন করুন।
Connector Name প্রবেশ করান।
Authorize and Save এ ক্লিক করুন।

একটি নতুন ব্রাউজার ট্যাব Microsoft 365 অ্যাপ এ খুলে যায়।
নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপটিতে প্রমাণীকরণ করুন:
1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।
  
  অন্যথায়, একটি Microsoft authentication ত্রুটি হতে পারে।
2. অ্যাপের জন্য পাসওয়ার্ড প্রবেশ করান এবং তা অনুমোদন করুন।
3. Accept করে Microsoft 365 অ্যাপটির নিষেধাজ্ঞাগুলো গ্রহণ করুন।
4. স্ক্রিনটি দেখায় যে আপনি সফলভাবে অ্যাপের জন্য অনুমতিগুলো প্রয়োগ করেছেন।
  
  ব্রাউজার ট্যাব বন্ধ করতে পারেন এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।
Microsoft 365 SaaS অ্যাপ্লিকেশনটি Integrated Apps ট্যাবে যোগ করা হয়।

ধাপ 2: ইমেইল নিরাপত্তার জন্য API কানেক্টরের তৈরি করুন

আপনি প্যারেন্ট কানেক্টর সেট আপ করার পরে, CMA-তে আন্তঃসংযুক্ত অ্যাপ্ ইন্টিগ্রেশনের বিস্তারিত যোগ করুন।

CMA-এর জন্য API কানেক্টর তৈরি করতে:

নেভিগেশন মেনু থেকে Resources > Integrations এ ক্লিক করুন।
Configured Integrations ট্যাবে ক্লিক করুন।
New এ ক্লিক করুন।

New Integration প্যানেলটি খুলে যায়।
Microsoft Defender for Office 365 নির্বাচন করুন
Auth ড্রপ ডাউন এ, Step 1 এ তৈরি করা Microsoft Primary Tenant নির্বাচন করুন।
(ঐচ্ছিক) একটি বিবরণ যোগ করুন।
Save এ ক্লিক করুন।

CMA ভেন্ডরের সাথে সংযুক্ত হয়
Authorize এ ক্লিক করুন।

মাইক্রোসফটের অনুমতির স্ক্রিন প্রদর্শিত হবে।
অনুরোধকৃত অনুমতিগুলি পর্যালোচনা করুন এবং Accept এ ক্লিক করুন।
অ্যাপটি Integrated Apps টেবিলে Connected স্ট্যাটাস সহ দৃশ্যমান রয়েছে।

গল্প ওয়ার্কবেঞ্চ পৃষ্ঠা দেখা

আপনি কানেক্টর তৈরি করার পরে, গল্পগুলি গল্প ওয়ার্কবেঞ্চে দৃশ্যমান হবে।

গল্প ওয়ার্কবেঞ্চ পৃষ্ঠা দেখতে:

নেভিগেশন মেনু থেকে Home > Stories Workbench এ ক্লিক করুন।

গল্প ওয়ার্কবেঞ্চের কলামগুলির তথ্যের জন্য, Understanding the Stories Columns দেখুন

XOps গল্পগুলোর পর্যালোচনা সম্পর্কে আরও তথ্যের জন্য, Drilling-Down and Analyzing XOps Security Stories দেখুন